基于Active Directory的SAML身份提供程序
发布时间:2020-12-14 01:51:43 所属栏目:Windows 来源:网络整理
导读:我有一个支持使用SAML 1.1的Web SSO的第三方程序(换句话说,它已准备好作为服务提供者). 我们希望根据其Active Directory凭据为我们的Intranet用户实施此SSO.换句话说,他们已经登录到他们的系统,所以让我们简单地使用这些凭证来促进SSO.不过,我对从哪里开始有
我有一个支持使用SAML 1.1的Web SSO的第三方程序(换句话说,它已准备好作为服务提供者).
我们希望根据其Active Directory凭据为我们的Intranet用户实施此SSO.换句话说,他们已经登录到他们的系统,所以让我们简单地使用这些凭证来促进SSO.不过,我对从哪里开始有点不知所措. 我最初的想法是,IIS / Active Directory可以轻松地充当身份提供者,因为IIS为我们提供了“集成Windows身份验证”功能.我认为我们可以创建一个需要集成身份验证的.NET Web应用程序,它只需提取当前用户ID,构建SAML响应,然后使用此SAML响应将用户重新定向回服务提供者以完成SSO. 但是,我的问题是,我根本不知道如何创建这个SAML响应,涉及的X.509证书等等……我想知道我是否在这方面,或者如果创建这个SAML响应应该相对容易. 请注意,此SSO仅供Intranet用户使用,因此无需担心与其他公司/域联合. 解决方法
您可能需要考虑的另一个选项是Microsoft的Active Directory联合服务器(ADFS)2.0.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- Windows – 如何从同一网络中的另一台计算机访问本地主机?
- microsoft-metro – 在ListView上收听click事件
- windows-server-2016 – S2D警告:找不到用于缓存的磁盘
- windows-8 – 我可以将Windows Phone和Windows 8 App从一个
- 加密 – WinRT流加密
- 如何在Windows Server 2008中发送有关CPU使用率的警报
- Windows – 在服务器2008 R2上关闭没有足够的时间来保存所有
- window下解决fastdfs_client安装报错问题
- 如何编写看门狗定时器以重新启动Windows服务?
- 在没有可见控制台窗口的Windows中创建后台进程