的作者
我已经"实现"了(有时有效,有时无效)一个Shibboleth SP(服务提供商),我读到它是SAML 2.0的实现。现在,我的老板问我,我们是否也可以在我们的web应用程序中通过SAML2.0实现SSO(单点登录)。
既然Shibboleth只是SAML2.0的一个实现,我能以某种方式使用它吗?我只需要编辑一些文件来支持一个不是Shibboleth IdP的额外IdP(身份提供程序)吗?
我读到有许多第三方组件使用WIF(Windows Identity Foundation)来实现SAML 2.0 SP。对于我的SAML 2.0实现,只使用这些第三部分组件而不是尝试"重用"Shibboleth SP更好吗?我可以使用这些第三方组件之一来简化我的Shibboleth SP实现吗(配置起来很痛苦,这是我存在的祸根)
我不完全理解到目前为止您对Shibboleth SP做了什么,但我认为您已经在应用程序中配置了一个ShibbolethSP来与Shibboleth-Idp通信。
在这种情况下,Shibboleth SP也应该可以配置为与另一个Idp通信。
使用ASP.NET时,Shibboleth可能很难使用,因为它与ASP.NET环境的集成不太好。您可能需要查看其他服务提供商。Kentor.AuthServices是一个用于ASP.NET的开源SP。还有几个商业选项可供选择。
免责声明:我是Kentor.AuthServices