代码之家 › 专栏 › 技术社区 › spa

使用saml 2协议的wif/将adfs2.0与cas联合

adfs2.0 wif cas single-sign-on

3

spa · 技术社区 · 15 年前

我正在尝试使用wif和ad fs 2.0实现一个基于声明的身份的web sso。现在,我有一个现有的asp.net应用程序,它将身份验证委托给ad fs 2.0服务器,并信任颁发的安全令牌。那就行了。

然而,在组织中,有一个支持saml 2协议的现有ja-sig中央认证服务(cas)服务器。我想用现有的cas服务替换ad fs 2.0。

在我的理解中,wif使用ws-federation,它就像围绕saml令牌的容器。是否可以使用纯saml 2协议及其绑定(重定向或post)?如果这是不可能的(我猜),第二种选择可能是使用联邦成员身份和联邦成员ad fs 2.0与cas。有可能吗?网络上几乎没有这方面的信息。

谢谢:

2 回复 | 直到 14 年前

1

6

spa 15 年前

经过一番研究,我提出了以下问题。cas 3.x支持saml 1.1令牌和saml1.1协议,包括web sso。在adfs 2.0中支持saml 1.1/2.0令牌。但是,仅支持saml 2.0协议。这意味着cas和adfs 2.0之间不可能有现成的联合。

我们正在研究 OpenSSO 现在,它提供了对所有必要协议的支持,包括用于附加wif客户端的ws-federation。

2

1

noob 14 年前

访问控制服务v2(acs v2)可能是一个选项。它不仅支持saml1.1和2.0,还支持简单web令牌(swt)等其他令牌。然后它允许将令牌从源系统转换为依赖方格式。 https://portal.appfabriclabs.com/Default.aspx

推荐文章

amritanshu · SSPI协商在WSTrustChannelFactory中失败

7 年前

somecoolname · ID4014:SecurityTokenHandler未注册以读取安全令牌

11 年前

John Hoerr · 在WIF+Web场场景中,是否严格需要实现安全令牌缓存?

11 年前

JGC · ADFS注销记住最后一个用户

11 年前

EthenHY · WIF如何为我的服务器端创建声明?我需要创建STS吗?

12 年前