Identité, WIF, SAML et un IdP tiers

Nous essayons d'obtenir un site intranet pour fonctionner contre un fournisseur d'ID externe tiers (Okta) qui est fédéré avec notre AD interne.Identité, WIF, SAML et un IdP tiers

Nous avons réussi à utiliser Ultimate SAML pour analyser le jeton SAML retourné sur le site, mais nous examinons d'autres options telles que WIF et ThinkTecture.IdentityModel.

J'ai essayé de trouver un échantillon fonctionne réellement contre notre 3ème partie IdP utilisant MVC 4/.Net 4. Documentation que nous avons trouvé pour ce genre de choses est soit faux de inexistante ou extrêmement complexe. Quelqu'un peut-il suggérer un échantillon vraiment simple qui fonctionne réellement et est compréhensible mes simples humains?

Merci

Source

2013-05-02 Jonesie

Est-ce que SAML est la seule option disponible sur Okta? Vous ne pouvez pas activer WS-Federation? ou OAuth?

Il existe des bibliothèques prédéfinies pour les deux sur le monde .NET (WIF et DotNetOpenAuth). Ce serait le plus simple.

D'autre part, est-ce une application interne avec des utilisateurs sur AD seulement? La valeur d'un fournisseur d'ID est de se connecter à un fournisseur d'identité externe (pas nécessairement le vôtre).

Si les utilisateurs de l'application sont juste sur AD, utilisez la sécurité intégrée de Windows. C'est encore plus simple.

Source

2013-05-03 01:10:04

Oui, en utilisant Windows Auth serait bien, mais nous voulons que les applications fonctionnent sur et hors domaine sans VPN. Okta est bon pour ça. Nous avons également besoin de passer les jetons entre les sites et les services afin que SAML sonnait comme le choix logique ... – Jonesie

Identité, WIF, SAML et un IdP tiers

Répondre

Questions connexes