ADFS和Shibboleth自动登录
我是身份断言提供程序(IdP)和漏洞单点登录(SSO)架构的新手。
今天,我们有一个SharePoint 2010应用程序,它已经进行了声明身份验证。登录的环境或流程如下:
SharePoint <-> Azure AC <-> ADFS <-> Shibboleth
这可以正常工作,SSO也可以正常工作。现在,我们希望通过从其他源(而不是Shibboleth)获取安全断言标记语言(SAML)响应来自动登录用户。
SharePoint <-> Azure AC <-> ADFS <- REST (Different client then the users client) <-> Shibboleth.
我们将以标题或纯文本形式接收SAML。
我现在要做的是,根据代表性状态传输(REST)服务的响应,在Active Directory联合身份验证服务(ADFS)中设置或验证用户。我们缺少的是来自Shibboleth的idp\U会话cookie,它设置在客户端上,在本例中是REST服务主机。
(REST)服务主机正在对Shibboleth执行正常登录。
有人知道一个好的教程,或者要搜索什么来实现这一点吗?这可能吗?
获取REST响应的应用程序与Shibboleth在同一个域上。所以我们可以自己设置idp_sessioncookie。
非常感谢您的回复或指导。
共有1个答案
可能的解决方案,并在实验室环境中成功尝试。
Shibboleth托管在应该设置cookie的应用程序的子域上。因此,我们尝试并成功的是通过REST服务发送_idp_sessioncookie,并从我们的应用程序使用HTTP标头set-cookie将该值返回给客户端。
因此,现在,当我们将用户重定向到SharePoint环境中时,客户端拥有\u idp\u会话cookie,并通过客户端链进行身份验证-
-
我在通过网络浏览器(IE或Chrome)使用ADFS登录应用程序时遇到问题。我希望使用ADFS SAML自动、透明地登录用户(当前用户已登录),而无需输入这些标识符。 所以我有2台运行Windows 2016 Server的服务器:-第一个Serv1:带有Active Directory目录的域控制器-第二个Serv2:ADFS服务器(4.0),它连接到控制器Serv1 当我试图访问我的应用程序时
-
该应用程序托管在IIS 7上,asp.net应用程序,用户需要由身份提供者进行身份验证,身份提供者是Active Directory。为此,我需要生成依赖方信任以添加到ADFS身份提供者。该应用程序托管在未连接到域的Web服务器上,因此我无法在Web服务器上安装ADFS以生成依赖方信任并实现自动或单点登录并生成依赖方信任元数据。我如何为用户实现单点或自动登录-我如何在没有活动目录联合服务的情况下从
-
我们有两个独立的产品,都包括Web应用程序和服务器。 我们希望为这两个产品都实现单点登录,这样当用户登录到一个产品时,他可以自动访问属于他的另一个产品中的资源。 我已经探索了一点,发现SAML是我们可以采取的一个很好的方法,但是我们不确定我们想如何进行。 实施我们自己的服务提供商是个好主意吗?我看过Shib SP,但看起来如果我想将其集成到我的产品中,也不会那么容易。 所以我只是向以前遇到过类似问
-
Shibboleth是一个针对SSO的开源项目。Shibboleth项目主要应用在校园内Web资源共享,以及校园间的应用系统的用户身份联合认证.
-
在使用SAML for ADFs登录Spring security度过了一段美好的时光后,我成了框架的粉丝。我能够将我的web应用程序与ADFS集成以进行登录。但我缺少几个要求:1)当我们在我的web应用程序登录页面上选择IDP ADFS登录url时,它将从我的web应用程序转移到ADFS登录。这不是商业上的欲望行为。2) 同样面临的问题是,在成功登录时,用户对象从ADFS发送回我的web应用程序
-
我正在寻找使用SAML2令牌的单点登录(SSO),我必须使用ADF。我不能用WIF。 为了理解SSO、SAML2和ADFS,我在Google上搜索了很多,现在我有一些疑问,但我没有得到。 场景:应用程序asp.netMVC应用程序1。App-A(Windows身份验证):托管并使用ADFS。2. APP-B(表单身份验证):使用存储在DB中的UID和PWD对用户进行身份验证。 我是否需要一个中间应