那些遇到过的问题

使用SAML 2协议的WIF /使用CAS联合AD FS 2.0

spa*_*spa 3 cas wif single-sign-on adfs2.0

我正在尝试使用WIF和AD FS 2.0实现基于声明的身份的Web SSO.现在我有一个现有的ASP.Net应用程序,它将身份验证委托给AD FS 2.0服务器并信任发布的安全令牌.这很好用.

但是,在组织中存在支持SAML 2协议的现有JA-SIG中央认证服务(CAS)服务器.我想用现有的CAS服务替换AD FS 2.0.

在我的理解中,WIF使用WS-Federation,它就像围绕SAML令牌的容器.是否可以使用普通的SAML 2协议及其绑定(重定向或POST)?如果那是不可能的(我猜),第二种选择可能是使用联邦身份并将AD FS 2.0与CAS联合.那可能吗?网上几乎没有关于这方面的信息.

谢谢 :-)

spa*_*spa 6

经过一番研究后,我提出了以下问题.CAS 3.x支持SAML 1.1令牌和SAML 1.1协议,包括Web SSO.ADFS 2.0中支持SAML 1.1/2.0令牌.但是,仅支持SAML 2.0协议.这意味着CAS和ADFS 2.0之间没有开箱即用的联合.

我们现在正在研究OpenSSO作为替代方案,它为所有必要的协议提供支持,包括用于附加WIF客户端的WS-Federation.

归档时间:

查看次数:

4023 次

最近记录:

14 年,7 月 前
相关归档
调用Restful Webservice时,Uri不是绝对异常 15
WSFederationAuthenticationModule.IsSignInResponse中的潜在危险Request.Form 8
SSO会话超时工作不正常 8
Python SSO:pysaml2和python3-saml 8
Spring安全SAML OpenAM 7
idp 使用 keycloak 发起 SSO 7
Windows Identity Foundation不正式支持SAML 2.0; 使用WIF CTP还是坚持使用SAML 1.1? 6
如何解决使用 MSAL.js 时出现的“未提供回复地址”错误? 6
PingFederate SSO 应用程序端点和 SSO 服务位置之间的区别 3
网页中的SSO 2
难疑归档
如何在提交前撤消'git add'? 8567
电话和申请有什么区别? 3012
如何让Git使用我选择的编辑器进行提交? 2362
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
带请求正文的HTTP GET 1896
当用户将鼠标悬停在列表项上时,将光标置为手 1871
如何在macOS或OS X上安装pip? 1676
Java是否支持默认参数值? 1569
在jQuery中检测移动设备的最佳方法是什么? 1564
为什么有两种方法可以在Git中取消暂存文件? 1109