OpenID Connect 및 OAuth2와 함께 IdentityServer4를 사용하고 있습니다.SAML 및 JWT를 예상하는 서비스가있는 SSO 및 IdentityServer
SAML을 지원하는 일부 레거시 서비스에서 SSO를 사용하도록 설정해야합니다.
달성 방법에 대해 설명 할 수 있습니까?
레거시 서비스에 전달할 수있는 JWT 토큰에 대해 IdentityServer에서 SAML 토큰을 요청해야합니까? 아니면 SAML 토큰을 추출하여 기존 서비스로 전달할 수있는 JWT ID 토큰에 삽입 할 수 있습니까?
당신은 견고한 기술에 의해 개발 된 베타 버전이있다, https://leastprivilege.com/2017/10/13/saml2p-identity-provider-support-for-identityserver4/
안녕하세요 @ 앤더, 다양한 웹 사이트 및 기본 태블릿 앱에서 SSO를 사용하고 싶습니다. 기존 웹 사이트는 SAML 만 지원하며 최신 기본 응용 프로그램은 OpenId Connect를 지원합니다. 따라서 네이티브 앱의 JWT를 웹 사이트 나 웹 사이트의 SAML 토큰을 기본 앱으로 전달할 수 없습니다. SAML2P에서 사용 가능한 자료를 읽었으며이 사용 사례를 논의하는 문서를 볼 수 없습니다. SAML2P는 내가 필요로하는 것입니까? – PatrickNolan
안녕하세요 @ 앤더스는 제안 사항이 있는지 만 알 것 같습니까? – PatrickNolan
으로 @Anders에서 실험적인 버전이 말한다이다, IdentityServer4에 대한 SAML2P 플러그인이 필요합니다.
이것은 현재 클라이언트 측 SAML 만 처리합니다.
정확한 사용 사례는 무엇입니까?
안녕하세요 @nzpcmad, 여러 웹 사이트 및 기본 태블릿 앱에서 SSO를 사용하고 싶습니다. 기존 웹 사이트는 SAML 만 지원하며 최신 기본 응용 프로그램은 OpenId Connect를 지원합니다. 따라서 네이티브 앱의 JWT를 웹 사이트 나 웹 사이트의 SAML 토큰을 기본 앱으로 전달할 수 없습니다. – PatrickNolan
안녕하세요 @nzpcmad 그냥 제안 사항이 있으면 알려 드리겠습니다. – PatrickNolan
사례를 문서화 할 수 있습니까? 앱. -> OIDC -> ADFS 또는 App. -> SAML -> ADFS 또는 App -> ADFS -> SAML -> 다른 IDP. – nzpcmad
안녕하세요 @DaImTo 응답 주셔서 감사합니다. 그러나이 링크는 "암호를 사용하여 API 보호"를위한 것입니다. 나는 그것이 SAML 토큰을 기대하는 서비스와 JWT를 기대하는 서비스 사이에서 SSO를 지원하는 것과 관련이 있는지 확신하지 못한다. – PatrickNolan