#single-sign-on #identity #saml-2.0
#единый вход #идентификация #saml-2.0
Вопрос:
Обновлено: Спасибо за ответ на мой пост. Мне очень жаль, но на сегодняшний день это были детали требований. Тем не менее, я могу подробнее рассказать о том, что я понимаю. У меня есть идея по WIF, где я могу написать свои собственные политики STS, RP и публикации.
Здесь пара запросов. Нужно ли нам иметь IdP и должны ли мы подключать STS к IdP. если нет, можем ли мы обойтись без IdP. Мне придется использовать аутентификацию на основе утверждений и объединенную идентификацию mgmt в приложении.мы не зависим от интеграции AD / LDAP.
Требования Imp таким образом. 1) мы разрешаем самостоятельную регистрацию клиентам, которые являются прямыми пользователями этого портала-M, а другой набор пользователей поступает от партнера-X, где претензии компании проверяются с использованием SAML Req / Resp для доступа к порталу-M. 2) как только прямой пользователь или пользователь-партнер-X войдет на портал-M, он / она должен получить доступ к другому порталу-N партнера-Y, отправляющего запрос SAML аналогичным образом.
Я предоставил столько деталей, сколько знаю, поскольку я новичок в этой технологии единого входа / FIdM
Я был бы рад предоставить дополнительную информацию, если это необходимо
Оригинал У меня сложная задача по созданию решения для внешнего единого входа с помощью SAML, которое будет использоваться клиентами разных партнеров через Интернет. ограничения заключаются в создании IDP / STS / эмитентов / RP / трастов / политик без поддержки открытого исходного кода или коммерческого продукта, выбирая конкретные технологические платформы, такие как Microsft или / и J2EE.
Кроме того, IdP должен использовать собственное хранилище данных, доступное на SQL Server и Oracle.
ваши идеи приветствуются, и заранее спасибо
Комментарии:
1. Я все время использую SAML и хотел бы помочь, но этот вопрос слишком широкий. Можете ли вы отредактировать его, чтобы указать все, что вы уже знаете, и попытаться задать конкретный вопрос, с которым вам нужна помощь?
Ответ №1:
Итак, вы хотите реализовать стек SAML без использования какого-либо коммерческого программного обеспечения или программного обеспечения с открытым исходным кодом?
Это ОГРОМНЫЙ объем работы, и вам нужно будет потратить нетривиальное количество времени, чтобы разобраться в SAML.
Что касается базы данных в качестве хранилища идентификационных данных, обратитесь к: Thinktecture IdentityServer.
Что касается стеков SAML, см.: SAML: стек SAML .
Комментарии:
1. Спасибо за ваш быстрый ответ. Я хочу создать пользовательский STS и интегрировать с ADFS (которая доступна в доме). Я хотел бы понять, можем ли мы интегрировать пользовательское хранилище данных в ADFS и использовать его с пользовательскими STS, зарегистрированными в ADFS.
2. Вы имеете в виду «пользовательское хранилище данных» с ADFS для аутентификации или для авторизации? ADFS может проходить аутентификацию только в AD. Вы можете объединить свои пользовательские STS с ADFS, но вы могли бы сделать это с помощью протокола WS-Federation? Почему это должен быть SAML?
3. Сегодня я прочитал несколько статей и обнаружил, что ADFS можно настроить для использования пользовательского хранилища удостоверений. дайте мне знать ваши мысли по этой ссылке в отношении моего запроса. спасибо за вашу помощь blogs.technet.com/b/vinitt/archive/2013/04/15 /…
4. Да, но вы можете использовать это хранилище только для авторизации, а не для аутентификации.
5. Могу ли я реализовать федеративное управление идентификацией и единый вход с помощью WIF и поддерживающих технологий Microsoft