2. 질의 응답
  3. SAM .NET MVC OWIN 및 saml 2.0 ADFS 3.0

SAM .NET MVC OWIN 및 saml 2.0 ADFS 3.0

2017-05-17 16 views
0

SAML 2.0 토큰을 사용하여 IdP로 ADFS 3.0에서 OWIN (katana)을 사용하는 방법을 이해하려고합니다. 응용 프로그램과 함께 사용하면 설치 신뢰 당사자 등록하면 WS-연맹 또는 I는 SAML 2.0 토큰이 WS-연맹보다 새로운 표준 이해 무엇부터 SAML 2.0 토큰 Relying party registrationSAM .NET MVC OWIN 및 saml 2.0 ADFS 3.0

를 사용하는 옵션이있는 경우. 가장 큰 차이점 중 하나는 IdP에서 얻은 토큰의 백 채널 유효성 검사를 수행 할 필요가 없다는 것입니다. 누군가 나를 이해하는 데 도움이 될 수 있습니까?

  1. WS-Federation 및 SAML 2.0과의 차이점은 무엇입니까?

  2. SAML 2.0이 더 좋은 경우 OWIN을 사용하여 작동하게하려면 어떻게해야합니까?

출처

2017-05-17 bdawg

+0

> * SAML 2.0 토큰은 WS-Federation보다 새로운 표준이며 아직 JWT가있는 OAuth2에 비해 오래되었습니다. 공평하게 OAuth2는 SSO를위한 것이 아닙니다. –

+0

그래, 내가 읽은 saml 2.0과 ws feds는 idp로 adfs를 사용할 때 유일한 옵션이다. – bdawg

+0

나는이 도구를 도움을주는 도구로 여기에 넣을 것이다 : https://github.com/CrescentFresh/Owin. OAuth.Adfs 나는 그것이 당신의 문제를 해결한다고 말하는 것이 아니라 그것이 빌딩 블록입니다. openidconnect 구현을 고객의 엉뚱한 AD FS 3 설정과 통합하는 것을 도왔습니다. –

답변

2

SAML-P 2.0 (프로토콜의 경우 P)은 SAML 2.0 토큰을 사용합니다. WS-Fed는 SAML 1.1 토큰을 사용합니다.

두 프로토콜 모두 연합을 구현합니다. 역사적으로 WS-Fed는 Microsoft (SharePoint, CMS, Office 365)이며 SAML은 오픈 소스 (Java)입니다.

기능적으로 "더 좋음"또는 "나쁨"도 아닙니다. 유스 케이스와 IDP가 지원하는 내용에 따라 다릅니다.

OWIN 측면에서 Microsoft OWIN SAML 스택이 없습니다. 다른 것들도 있습니다 - here을 참조하십시오. 켄터 (Kentor)는 인기있는 선택입니다.

선택 사항이 있으면 WS-Fed를 사용하십시오. 공식 Microsoft NuGet package이 있습니다. 또한 구성 할 매개 변수도 적습니다.

출처

2017-05-17 19:32:03 nzpcmad

+0

감사합니다. 따라서 ws가 공급되는 대신 kentor를 사용할 수 있습니다. 그러면 saml 2.0 web sso 프로토콜을 사용하여 신뢰 당사자 등록을 설정할 수 있습니까? – bdawg

+0

예 - Kentor는 SAML-P 2.0을 사용합니다. – nzpcmad

 관련 문제

  • 관련 문제 없음^_^