Требуется ли служба маркеров безопасности

Мы смотрели на Identity Server, и Starter STS кажется большим, чтобы обслуживать несколько зашифрованных заявок. Итак, подходим к вопросу

  1. Требуется или обязательна STS для федерации с ADFS 2.0

  2. Мы выбрали Identity Server, поскольку ADFS 2.0 не поддерживает другие хранилища данных

  3. Есть ли возможность обслуживать претензии через контроллеры mvc или что-то с помощью Windows Identity Foundation и протокола SAML 2.0

3 ответа

Решение

Вы пометили это с помощью SAML, поэтому я предполагаю, что это протокол (а не WIF).

Я полагаю, ваше приложение ASP.NET?

Если вы хотите объединиться с ADFS, то да, вам нужен другой вариант STS.

IdentityServer не поддерживает SAML для приложений.

Есть WIF SAML CTP.

Если вы хотите, чтобы приложение.NET говорило напрямую с STS с использованием SAML, вы можете использовать .NET OpenSSO Fedlet (или OpenAMO).

Не уверен, что я полностью понимаю ваш вопрос, но вот мое мнение:

  1. ADFS - это STS. Тебе не нужен еще один.
  2. ADFS поддерживает любые хранилища данных, но может аутентифицироваться только в AD. Вы можете выдавать заявки, которые хранятся в LDAP, SQL или где угодно.
  3. WIF пока не поддерживает протокол SAML.

Почему вы рассматриваете WIF/Security Tokens для начала? (например, SSO, федерация, и т. д.)

Что касается вашего второго вопроса, вы всегда можете разработать собственный STS в.NET и добавить его с помощью ADFS в качестве поставщика удостоверений. Как вы уже упоминали, вам нужно пройти аутентификацию в магазине LDS, вы можете обратиться к ссылке, такой как приведенная ниже, которая даст вам больше информации:

http://cloudythoughts.siadis.com/windows-azure/windows-azure-appfabric/creating-a-custom-sts-with-windows-identity-foundation

http://blogs.msdn.com/b/vbertocci/archive/2008/11/26/an-identity-provider-and-its-sts-writing-a-custom-sts-with-the-october-beta-of-the-geneva-framework.aspx

http://www.rahulsingla.com/blog/2012/05/wif-security-token-service-for-active-directory-lightweight-directory-services

Другие вопросы по тегам