Ant*_*t P 5 .net authentication adfs ws-federation
我正在研究使用Microsoft的OWIN WS-Federation包进行ADFS集成,但我发现很难从可用的文档中确定某些参数的用途.
我们有三个环境,它们都在内部托管在与我们尝试进行身份验证的ADFS系统完全不同的系统上.
根据我的研究,我对身份验证过程的工作方式有了基本的了解,但我可以对这些关键字在依赖方信任配置过程中的位置,它们的用途以及它们之间的关系进行一些说明,以便更好地沟通我们需要从ADFS系统的(第三方)所有者进行设置.
我知道wtrealm参数对应于RPT中的应用程序ID,但WS-Federation URL在哪里?这是客户端将重定向到进行身份验证的URL吗?在这种情况下,我是否需要为每个环境(开发,测试,生产)单独的RPT?多个应用ID的用例是什么?
任何关于此的光线都非常有用.
这确实是一个令人困惑的问题.有不同的标准(SAML,WSfed,OAuth),它们有几乎相同的术语.这些术语在网关中以混合的方式使用/混淆.导致混合术语.除此之外,配置包含(SAML令牌)颁发者(IdP/IP,例如ADFS)属性和应用程序(SP/RP)属性.为了增加对伤害的侮辱,有些人发明了自己的术语,希望它澄清事物(而不是相反).
每个参与方都是由其EntityID(在WSFed和SAML元数据中)唯一标识的,必须是UR I(UR L很受欢迎).(在WsFed中)确实是wtrealm = AppID.
除此之外,每一方都有一个EndPoint(URL,真实地址),它提供功能(例如接收SAML令牌).联合URL是其中之一.根据您所讨论的配置元素,它可能是IP或RP .....
并且最后但并非最不重要的是,有几个(有时是相同的)证书,其中一个用于签署SAML令牌并且通常唯一标识(属于到)党(EntityID).
HTH,:-)
| 归档时间: |
|
| 查看次数: |
5439 次 |
| 最近记录: |