当前位置: 首页 > 知识库问答 >
问题:

使用SAML2和ADFS自定义SSO

公良运锋
2023-03-14

我正在寻找使用SAML2令牌的单点登录(SSO),我必须使用ADF。我不能用WIF。

为了理解SSO、SAML2和ADFS,我在Google上搜索了很多,现在我有一些疑问,但我没有得到。

场景:应用程序asp.netMVC应用程序1。App-A(Windows身份验证):托管并使用ADFS。2. APP-B(表单身份验证):使用存储在DB中的UID和PWD对用户进行身份验证。

我是否需要一个中间应用程序来接受SAML2令牌并对其进行处理(类似于身份提供者),还是可以在App-a本身中完成?

在App-B中,为了让它知道SAML2请求,我必须实现哪些事情(我是否需要实现自定义处理程序)?

请帮助我为实施选择正确的东西。

--谢谢--

共有1个答案

吕嘉荣
2023-03-14

您的应用程序需要一个SAML堆栈。

请参阅SAML:SAML连接/工具包以及该条目中的链接。

对于,也许您可以使用上面文章中提到的WIF SAML扩展?

对于B,您需要删除DB身份验证,并像A一样添加SAML功能,或者看看Identity Server,它可以与ADF联合,也可以使用DB进行身份验证(但不支持SAML本身)。

 类似资料:
  • 我正在使用Thinkt的标识服务器和WCF服务设置一个SAML2 STS。这个想法是让Thinktuck提供然后在WCF服务中使用的断言。 现在,我让它在SAML 11断言中运行得很好-urn: oasis:名称: tc: SAML: 1.0:断言 断言是这样的: 现在,要求是使用SAML2,而不是以前的版本。因此,在Thinktree中更改Token类型很简单,新的Assertion生成很好,并

  • 我有一个ADFS 4.0 OpenId连接设置,应用程序组为“Web浏览器访问Web应用程序”。我使用隐式流,能够从我的web应用程序成功登录,接收id_令牌并访问_令牌。 接下来,我在从wep应用程序发送到应用编程接口服务器的请求中使用访问令牌。我想做的是自定义访问令牌格式——添加额外的参数,因为默认情况下我只有: aud、iss、iat、exp、apptype、appid、Authmethod

  • 我是(IdP)和漏洞(SSO)架构的新手。 今天,我们有一个SharePoint 2010应用程序,它已经进行了声明身份验证。登录的环境或流程如下: 这可以正常工作,SSO也可以正常工作。现在,我们希望通过从其他源(而不是Shibboleth)获取安全断言标记语言(SAML)响应来自动登录用户。 我们将以标题或纯文本形式接收SAML。 我现在要做的是,根据代表性状态传输(REST)服务的响应,在A

  • 假设我有一个名为的方法的接口,它接受了的参数。在中有名为和的字段。我想模拟调用此方法的响应,并返回不同的模拟响应结果,只要ServiceRequest中的值不同。 我有以下代码,如follow(参考https://www.baeldung.com/mockito-argument-matchers),但它返回空指针异常。这里出了什么问题?

  • 我正在使用一个自定义管道,过滤数组的第一个字母表在字符串的基础上数组(电话簿样式)。每当我更改字母表参数时,管道就会返回经过过滤的数组,并使用*ngfor显示它。如果没有找到匹配项,则返回空数组,并且我的diplay are为空。 我希望,如果管道返回空数组,我的显示区域应该显示一个div'没有记录找到‘。我怎么能那么做。

  • 我正在使用IText7从html字符串生成pdf。现在,我需要对段落应用自定义颜色和自定义字体或字体系列。 如何使用Itext7实现这一点? 谢谢