用SAML实现SSO的阻力最小的路径
这里是环境:
- 现有。NET B2B应用程序与多个外部公司客户。服务提供商应用程序托管在IIS中
所有选项都摆在桌面上。我对云解决方案、开源(Shibboleth等人)、本地ADFS服务器和/或自定义实现持开放态度。我正在寻找将SSO解决方案实施到现有的最简单、最快的方法。NET应用程序。
共有1个答案
有很多事情要做。首先打击自定义解决方案部分,在这种情况下是强硬而不必要的。
据我所知,您正在寻找SP部件,因为IDP将是客户的ADF。在这种情况下,产品甚至不必与数据库通信。只有国内流离失所者需要这些。
选择产品时要考虑的一些事情。
- 开源许可成本很低。企业产品可能非常昂贵。
- 当事情成功时,企业产品可能比开源有更好的支持。如果您的应用程序至关重要,这可能很重要。
- 考虑从众多基于云的SP中选择一个来卸载SP的管理可能是个好主意。
这些是需要考虑的一些因素。您的选择将取决于您在正常运行时间、支持、管理等方面的需要和愿望。
大多数产品在实现这个用例时都没有问题。
-
问题内容: SAML SSO通常是如何实现的? 我读过这有关使用SAML与谷歌企业应用套件(NB过时),并在维基百科条目SAML。 维基百科条目讨论有关使用包含SAMLRequest和SAMLResponse的详细信息的表单进行响应。这是否意味着用户必须亲自提交表单才能继续进行单点登录? Google条目谈到了使用重定向,这对我来说似乎更不可思议。但是,它也讨论了使用表单来响应用户必须提交的响应(
-
网站contextPath是根目录,http://localhost:8080,使用Spring security SAML实现单点登录。无论在localhost:8080根路径下输入什么url,它都将指向IDP提供者进行身份验证,目前为止,这是正确的。 我想要的是在localhost:8080/unsecure目录下,用户可以访问而不需要重定向到IDP进行身份验证。我不知道在哪里配置告诉SAML
-
摘要 我希望通过使用来自Django站点的身份验证来使用Dropbox SSO功能。请注意,我不希望使用SAML作为我的Django站点的后端。 资源 1)Dropbox自定义SSO帮助页面:https://www.dropbox.com/en/help/1921#custom 2)创建SAML响应:https://robinelvin.wordpress.com/2009/09/04/saml-
-
问题内容: 编辑2016年11月:Node现在具有内置的调试器,您可以从开始。 我正在用coffeescript建立摩卡测试。在测试的最上方,我有: 我想在调试器行上停止,因为其中的对象没有被加载。我正在使用node-inspector,它可以工作,有点。 我的流程是: 启动节点检查器 使用以下命令在命令行中运行测试 转到节点检查器页面,如果它已经打开,则刷新它 等待文件加载,然后在正确的行上放置
-
问题内容: 您是否知道一个流行的库(Apache,Google等),该库具有可靠的最小- 最大堆Java实现,即允许在其中查看其最小值和最大值并删除其中的元素的堆? 问题答案: 番石榴:。
-
Webapp #1 有一个指向 webapp #2 的按钮。当我们的用户单击该按钮时,他们应该被重定向到webapp #2,并自动登录。 集成是 SAML,因此 webapp #1(IDP)向 webapp #2(SP)发送 SAML“请求”,该请求返回重定向 URL,webapp #1 重定向到它。 SP给了我一个HTTP POST的URL,一个通过“电子邮件”属性识别用户的断言,所以我产生了这