J'ai un STS personnalisé fait en WIF qui fonctionne comme un IDP et maintenant j'ai besoin de configurer SSO à un fournisseur de services fait dans SimpleSamlPHP. (Le SP ne prend en charge que le profil SSO Post Binding et Web Browser.)WIF IDP et SimpleSamlPHP comme SP
Toute idée sur la façon dont je devrais aborder cette exigence? WIF prend-il en charge Post Binding et SAML 2.0?
Une idée sera grandement appréciée, Merci!
Selon @Wiktor, il n'existe aucun support SAML dans WIF.
Mais vous avez besoin du côté serveur de la pile SAML et non du côté client. Votre meilleur pari peut être de mettre ADFS v2.0 au milieu et de l'utiliser comme courtier pour fournir le support SAML.
Si vous souhaitez prendre en charge SAML, vote here.
WIF n'a aucune restriction sur les liaisons, c'est juste un ensemble d'Apis qui facilite le développement des Idps et des Spse. Ce que les gens font habituellement, c'est mettre en œuvre une liaison de redirection sur le fournisseur de service et post-liaison sur le fournisseur d'identité - tous les livres et tutoriels que j'ai lu sont comme ça. Cela signifie que le fournisseur de services doit rediriger vers le fournisseur d'identité avec wa = wsignin1.0 et le fournisseur d'identité répond avec un formulaire contenant le jeton envoyé au fournisseur de services.
Cependant, je ne vois pas de raisons évidentes pour lesquelles vous ne seriez pas capable de mettre en œuvre des liaisons de post-traitement pour les deux côtés. Autant que je sache, il n'y a toujours pas de support de protocole SAML2 pour WIF en dehors d'un ctp qui n'a pas été mis à jour depuis des lustres. Si votre service a besoin de saml2, vous devez jeter un coup d'œil à certaines implémentations commerciales, comme celle de l'espace des composants.
Puis-je mettre un ADFS2 en tant que relais de mon CustomSTS, et rediriger le SP SimpleSamlPHP vers mon ADFS2 à la place de mon CustomSTS? Supposons que je suis authentifié dans mon CustomSTS qui m'authentifierait dans ADFS2 et ensuite dans SimpleSamlPHP. Est-ce que vous voulez dire en mettant ADFS au milieu? :) – Beelphegor
Yup - Votre CustomSTS parle WS-Fed à ADFS qui parle SAML à SimpleSamlPHP. Ainsi, l'utilisateur navigue vers SP, est redirigé vers l'écran ADFS HRD (Home Realm Discovery), choisit CustomSTS, s'authentifie et vous êtes absent. – nzpcmad
Enfin trouvé le lien - http://blog.auth360.net/2011/02/20/disable-local-authentication-in-ad-fs-2-0/ – nzpcmad