我参与了一堆web应用程序的单点登录平台的设计。这些web应用程序理解SAML 1.1,而我们的身份提供程序则支持SAML 2.0规范。现在我的查询是ADFS (Active Directory Federation Service),这是一个很好的平台,可以位于web应用程序和身份提供者之间,也可以将SAML 2.0转换为SAML 1.1,还允许我插入基于成功/不成功身份验证的自己的业务规则。此外,如果有人可以参考任何基于类似要求的例子。
ADFSv2不支持SAML 1.1(被动联邦)..只有SAML2和WS-Federation用于Web SSO。ADFSv2确实支持SAML 1.1和2.0 令牌作为其STS功能的一部分,但这听起来不是您想要的。因此,如果您正在寻找Web SSO,并且需要能够支持多种协议(从SAML 1.1开始),那么您将需要一种不同的解决方案,使您能够轻松地做到这一点。
查看pingfederated -它可以同时支持SAML 1.0, 1.1, 2.0, WS-Fed(被动)WS-Trust作为IDP 和 SP.它还将支持OAuthv2[注:我为Ping工作].
HTH -伊恩。