ADFS和Shibboleth自動登錄

Question

我是Identity Assertion Provider （IdP）和Single sign-on （SSO）體系結構的新手。

今天，我們有一個SharePoint 2010應用程序，該應用程序具有聲明身份驗證。 登錄的環境或流程如下：

SharePoint <-> Azure AC <-> ADFS <-> Shibboleth

這可以正常工作，並且SSO可以正常工作。 現在，我們希望通過從其他來源（不是Shibboleth ）獲得Security Assertion Markup Language （SAML）響應來自動登錄用戶。

SharePoint <-> Azure AC <-> ADFS <- REST (Different client then the users client) <-> Shibboleth.

我們將收到SAML標頭或純文本。

我現在要做的是根據來自Representational state transfer （REST）服務的響應來設置或驗證Active Directory聯合身份驗證服務（ADFS）中的用戶。 我們缺少的是在客戶端（在本例中為REST服務主機）上設置的Shibboleth的idp_session cookie。

（REST）服務主機正在正常登錄Shibboleth 。

有誰知道一個好的教程，或者要尋找什么來實現這一目標？ 可能嗎？

獲得REST響應的應用程序與Shibboleth位於同一域。 因此，我們可以自己設置idp_session cookie。

任何回應或指導方針都非常感謝。

Answer 1

可能的解決方案，並在實驗室環境中成功嘗試。

Shibboleth托管在應設置Cookie的應用程序的子域中。 因此，我們嘗試並成功的是通過REST服務發送_idp_session cookie，並從我們的應用程序使用HTTP標頭set-cookie將該值返回給客戶端。

因此，現在當我們將用戶重定向到SharePoint環境時，客戶端將具有_idp_session cookie並通過客戶端鏈進行身份驗證-> SharePoint <-> Azure AC <-> ADFS <-> Shibboleth :)