通過同一ADFS3.0框上的同一會話無縫使用SAML和WS-Fed身份驗證
[英]Using SAML and WS-Fed auth seamlessly through same session on same ADFS3.0 box
問題描述
我試圖通過ADFS3.0連接兩個Web應用程序(一個在Rails中運行,另一個在.Net中運行)以進行單點登錄。 一方面使用SAML2.0令牌(Rails),另一方面使用WS-Fed(.Net)針對ADFS進行身份驗證。 理想情況下,我希望將SAML令牌傳遞給ADFS 3.0,然后將其轉換為WS-Fed,以實現Rails和.Net環境之間的無縫集成...這可能嗎?
目前,ADFS注冊了從Rails進行的登錄,但是仍然需要您訪問ADFS LS(盡管這次它不需要您輸入詳細信息)。 為了易於使用,此事務必須是無縫的,而現在它可以“工作”,但需要少量用戶輸入才能強制在WSFed和SAML之間進行轉換。
目前的粗略指南...
Rails --->連接到---> ADFS3.0 ---進行身份驗證(SAML),然后返回Rails --->重定向到.Net --->重定向到ADFS3.0 --->單擊ADFS登錄(未輸入任何登錄詳細信息,會話仍處於活動狀態)(WSFed)--->到達終點。
...理想情況下...
Rails --->連接到---> ADFS3.0 ---驗證(SAML)並返回Rails --->重定向到.Net --->重定向到ADFS3.0 ---> ADFS3.0識別活動的SAML令牌,轉換為WS-Fed(如有必要)--->到達終點,而無需登錄或按下任何新按鈕。
任何幫助表示贊賞!
1 個解決方案
解決方案1
0 2014-12-11 04:54:55
恕我直言,在ADFS3.0中,我們有以下選項
- Rails應用程序將到達授權終點
- 用戶進行身份驗證
- Rails應用獲取授權碼
- Rails應用程序將授權代碼發布到ADFS令牌端點
- Rails應用取回訪問令牌
- 然后一些如何獲取用戶個人資料信息
在這種情況下,不需要單獨使用.Net應用程序進行身份驗證。
我不確定這是否足以滿足您的用例。 我現在正在使用ADFS3.0和OAuth2規范,因此覺得這是一種理想的用法。
在同一ASP.NET網站中進行表單身份驗證和聯合身份驗證(單點登錄+ ADFS 2.0 + SAML)
[英]Forms authentication and Federation Authentication(Single Sign On + ADFS 2.0 + SAML) in Same ASP.NET Website
如何在JAVA中設置Web應用程序以使用ADFS / SAML / WS- *?
[英]How can I setup a web Application to use ADFS /SAML/WS-* in JAVA?
是否可以使用machinekey piggy帶ADFS 3.0登錄名?
[英]Is it possible to piggyback off of an ADFS 3.0 login using machinekey?
在同服務器同域下的應用中使用相同的session IIS
[英]Using the same session in applications under the same server and domain IIS
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
單一登錄和ADFS3.0
通過Ws-fed認證拋出的Xml錯誤
在同一ASP.NET網站中進行表單身份驗證和聯合身份驗證(單點登錄+ ADFS 2.0 + SAML)
帶有SAML 2.0的ASP .NET MVC OWIN和ADFS 3.0
如何在JAVA中設置Web應用程序以使用ADFS / SAML / WS- *?
SessionID在會話中未保留相同的值
使用ADFS作為中繼方來使用SAML 2.0響應
如何使用ADFS作為身份提供程序為SSO實現SAML
是否可以使用machinekey piggy帶ADFS 3.0登錄名?
在同服務器同域下的應用中使用相同的session IIS
相關標簽