如何在 MVC 应用程序中将 ASP.NET 成员资格迁移到 SAML?
[英]How to migrate ASP.NET membership to SAML in an MVC application?
问题描述
I want to migrate the ASP.NET membership authentication/authorization of an MVC application into SAML.
我想将 MVC 应用程序的 ASP.NET 成员身份验证/授权迁移到 SAML。
Could you please provide any suggestions or links that can guide me on implementation.您能否提供任何可以指导我实施的建议或链接。
I know we can use Azure App Proxy and SAML SSO for on-premise applications.我知道我们可以将 Azure 应用代理和 SAML SSO 用于本地应用程序。
But On-premise MVC application has ASP.NET Membership implemented for Role authorization and LDAP for authentication.但是本地 MVC 应用程序为角色授权和 LDAP 实现了 ASP.NET 成员身份以进行身份验证。
How can we convert it to enable SAML.我们如何将其转换为启用 SAML。 Do we need any code change.我们需要任何代码更改。
Kindly suggest.请建议。
1 个解决方案
解决方案1
0 2020-09-15 01:11:46
ASP.NET membership does everything inside the application using a database. ASP.NET 成员资格使用数据库在应用程序内部执行所有操作。
So authentication and authorisation are both handled by the membership provider.因此身份验证和授权都由成员资格提供者处理。
In SAML, this is outsourced to the SAML provider.在 SAML 中,这被外包给 SAML 提供商。
On login, the application redirects to the IDP where the user authenticates and then a SAML token is returned that contains the SAML assertions ie claims some of which may be roles.登录时,应用程序重定向到用户进行身份验证的 IDP,然后返回包含 SAML 断言的 SAML 令牌,即声称其中一些可能是角色。
So you may have to migrate the users to the SAML IDP.因此,您可能必须将用户迁移到 SAML IDP。 If they are already there, use the NameID claim in the assertion to match against the user in the database.如果它们已经存在,请在断言中使用 NameID 声明来匹配数据库中的用户。
To talk to the SAML IDP, you need to add a SAML client side stack .要与 SAML IDP 对话,您需要添加 SAML 客户端堆栈。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.