[英]Custom SSO with SAML2 and ADFS
我正在寻找带有SAML2令牌的单一登录(SSO),并且必须使用ADFS。 我不能使用WIF。
我花了很多时间去了解SSO,SAML2和ADFS,现在我有些疑惑了。
方案:该应用程序是asp.net MVC应用程序1. App-A(Windows身份验证):托管,并且正在使用ADFS。 2. APP-B(表单身份验证):使用存储在数据库中的UID和PWD对用户进行身份验证。
我是否需要一个中间应用程序来接受SAML2令牌并进行处理(类似于身份提供者),或者可以在App-A本身中完成?
在App-B中,我必须执行哪些操作才能使其意识到SAML2请求(我需要实现自定义处理程序)吗?
请帮助我为实施选择合适的东西。
- 谢谢 -
您的应用程序需要一个SAML堆栈。
请参阅SAML:SAML连接性/工具包以及该条目中的链接。
对于A,也许可以使用上面文章中提到的WIF SAML扩展?
对于B,您需要删除DB身份验证并为A添加SAML功能,否则请查看Identity Server ,您可以将其与ADFS联合使用,还可以使用DB进行身份验证(但不支持SAML本身)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.