1. Accueil
  2. Question et réponse
  3. Créer un service STS personnalisé

Créer un service STS personnalisé

2015-03-06 2 views
0

Je regarde les capacités de WIF en termes de SSO. En fait, nous avons une base de données de gestion des droits & des utilisateurs "hérités" sous SQLServer et nous aimons construire un tout nouveau système SSO au-dessus de cette base de données existante. Dans de nombreux didacticiels, j'ai trouvé qu'ils parlaient d'utilisation de STS existant comme ADFSv2 pour l'autorisation Active Directory, mais cela ne correspondait pas à mes besoins car mes utilisateurs/droits ne sont pas exposés via AD mais dans une base de données SQL Server spécifique . Donc, je pense que j'ai besoin d'un service de jeton de sécurité personnalisé afin de pouvoir émettre mes propres jetons personnalisés, mais je ne sais pas comment faire.Créer un service STS personnalisé

J'ai besoin d'un peu d'aide ou d'un exemple sur la façon d'y parvenir.

Merci

Source

2015-03-06 Fred Mériot

Répondre

-1

soin d'expliquer pourquoi la réponse de @ paullem a été supprimé?

C'est en fait la bonne réponse!

La question concerne un STS qui s'authentifie en utilisant un DB SQL. C'est EXACTEMENT ce que fait IdentityServer.

Comme il est open source, vous pouvez le personnaliser comme vous le souhaitez ou bien l'utiliser comme guide. Donc, pour répéter la réponse - "Jetez un oeil à Thinktecture.IdentityServer ........".

Mise à jour

Vous voulez un STS personnalisé qui prend en charge le protocole SAML et authentifie contre une base de données SQL?

WIF ne le fera pas pour vous.

Vous devez regarder quelque chose comme Shibboleth ou simpleSAMLphp mais ils ne sont pas basés sur .NET.

Ou prenez IdentityServer et ajoutez-y une pile SAML.

Référence: SAML : SAML connectivity/toolkit.

Soyez averti: Ce n'est pas un exercice trivial!

Source

2015-03-09 18:23:19 nzpcmad

+0

Le problème est que IdentityServer3 (si je comprends bien) est basé sur le protocole OpendID. Nos clients utilisent le protocole SAML2.0. –

+0

Basé sur OpenID Connect, OAuth2 et WS-Federation. Non - il ne supporte pas SAML. Pourquoi ne l'as-tu pas précisé dans la question? – nzpcmad

+0

Ok. Désolé, je n'ai pas pensé que c'était nécessaire étant donné que WIF prend en charge à la fois SAML et OpenID. Dans mon cas, je dois être conforme à SAML. Alors, vous n'avez pas d'autre idée? Merci. –

1

Vous pouvez trouver l'exemple STS dans WIF SDK. Il contient un exemple avec un jeton personnalisé. Regardez here

Plus d'informations détaillées sur l'authentification unique que j'ai vu dans un livre « Programming Windows Identity Foundation »

Source

2015-03-25 13:15:34

0

Vous pouvez construire votre propre service de jeton de sécurité personnalisé tirant parti de la base de données sous SQL Server. Vous devrez définir vos étendues et revendications qui doivent être partagées après que l'utilisateur a effectué une authentification unique. Voici quelques liens vers des articles ci-dessous qui m'ont aidé à construire le mien. Je suis assez sûr en suivant les liens ci-dessous que vous serez en mesure de construire un STS personnalisé répondant à vos besoins.

WIF: http://chris.59north.com/post/Building-a-simple-custom-STS-using-VS2012-ASPNET-MVC

http://www.primaryobjects.com/2013/08/08/using-single-sign-on-with-windows-identity-foundation-in-mvc-net/

Source

2016-08-17 21:02:29

 Questions connexes

  • Aucun problème connexe^_^