Генерация токенов SAML для третьих лиц

Мне нужно создать службу управления пользователями, которая будет центральной точкой для авторизации пользователей AD для нескольких приложений. Приложения могут быть как интранет или интернет, внутренние или внешние.

Я понял, что это будет что-то вроде Identity Server. Но из-за некоторых требований нам нужен не Identity server, а собственный STS (Security Token Service). - Нам необходимо получить данные от сторонних учетных данных - проверить в нашей Active Directory - создать и отправить токен SAML аутентифицированным пользователям.

Я посмотрел в:

https://katanaproject.codeplex.com/

http://www.c-sharpcorner.com/UploadFile/scottlysle/windows-identity-foundation-and-single-sign-on-sso/

http://garymcallisteronline.blogspot.in/2013/01/aspnet-mvc-4-adfs-20-and-3rd-party-sts.html

https://msdn.microsoft.com/en-us/library/ms972971.aspx

https://coding.abel.nu/2014/08/kentor-authservices-saml2-owin-middleware-released/

Но я до сих пор не понимаю, как третья сторона может понять, что такое SAML или что нужно для интерпретации этой общей идентификационной информации.

  • Стороннее приложение может быть на любом языке, кроме.Net тоже
  • им не нужно вносить изменения в свой код / ​​реализацию.

Пожалуйста, предложите.

Это концептуальный / архитектурный вопрос, поэтому, пожалуйста, не советуйте добавлять код, а затем предлагать помощь.

Источник

0 ответов

Другие вопросы по тегам