Authentification SAML pour une application .NET

Question

Il devrait être possible d'utiliser SAML pour authentifier les utilisateurs pour n'importe quel type d'application (selon la spécification), mais les exemples que j'ai vus sont des sites Web ASP.NET basés sur des cookies.

Est-ce que quelqu'un connaît un exemple d'authentification d'utilisateurs pour, disons, une application Win Forms (n'utilisant pas de cookies)?

Answer 1

Vous ne savez pas exactement ce que vous cherchez. Si vous recherchez une authentification basée sur SAML, vous pouvez utiliser une combinaison de Windows Identity Framework et de WCF et AD FS. SAML est juste le "langage" d'authentification, mais à moins que vous n'ayez déjà un fournisseur d'identité, vous devez commencer par là.

Vous pouvez utiliser ce article pour vous donner une idée de ce à quoi ressemble l'infrastructure de base, et j'utilise fréquemment le site leastprivilege.com pour une référence plus détaillée. Mais, si la portée de votre application est purement sur le bureau (c'est-à-dire, ne communique jamais avec aucun service), vous n'avez vraiment besoin de rien comme SAML pour atteindre votre objectif. L'utilisation de jetons tels que SAML permet de communiquer avec des services Web dont les points de terminaison font confiance au fournisseur d'identité.

Answer 2

SAML est une petite bête compliquée. Je ne suis pas sûr d'essayer de lancer ma propre solution SAML SSO. Lorsque nous avons implémenté SAML SSO, nous avons utilisé PingFederate à partir de. C'est cher, mais bon. Il y a aussi des trucs open source SAML SSO, mais je ne peux pas vraiment en parler. PingFederate est assez simple à configurer et à utiliser, mais si vous ne parlez pas SAML, la courbe d'apprentissage sera raide jusqu'à ce que vous compreniez les concepts, le flux et le jargon utilisés.