我可以向SharePoint 2010发送SAML 2.0令牌进行身份验证吗?我在MSDN中找到了一个示例代码,它连接了云中的office 365进行身份验证,但是示例代码使用了SAML 1.1令牌。是否SharePoint工作与SAML 2.0令牌以及?
不行。Sharepoint原生支持基于声明的身份验证的SAML 1.1。要在Sharepoint 2010中处理SAML 2.0令牌,您目前有3个选择:
- 使用WIF开发自定义身份验证提供程序。那不应该由于SAML 2.0最近被集成到WIF中,所以做起来很复杂。你可以在这里找到库和代码示例:http://connect.microsoft.com/site1168/Downloads/DownloadDetails.aspx?DownloadID=36088
- 使用Active Directory联合服务(ADFS)。总的想法是这个解决方案是Sharepoint将身份验证委托给ADFS,它被配置为SAML 2.0服务提供者。主要优势这个解决方案:只配置/安装,不开发。明显的缺点:更复杂的架构。
- 等待微软在未来的Sharepoint中实现SAML 2.0Service Pack:)
您可以创建自定义的Saml2SecurityTokenHandler类