1
사용자가 AD 자격 증명을 사용하여 로그인하고 웹 사이트에있는 리소스에 액세스하는 웹 응용 프로그램 (CRM 포털)에 대해 웹 sso 통합 (IDP 시작 흐름)을 수행하고 있습니다. 우리의 고객 세부 정보를 전달하여 서비스 공급자 (SP). 우리의 서버는 Windows 2012 R2 (ADFS 3.0)에 있습니다. 내가 SP에 SAML 요청을 웹 API (4.6, C#)에 게시하고 SAML 2.0 응답을 생성하도록 할 수 있습니까? 제 3 자 어셈블리 (ComponentSpace)를 생성하고 ADFS 3.0을 사용하여 SAML 2.0 응답을 생성하는 대신 디지털 서명하고 암시를 암호화 한 후 SP로 보냅니다 .SP는 SAML 응답에 추가 된 사용자 지정 특성을 원하고 청구 정보가 SQL 서버 데이터베이스. ADFS 3.0을 사용하는 대신 수동으로 SAML 응답을 생성하는 보안 문제가 있습니까? (웹 API 내부) SAML 응답을 수동으로 생성하는 이유는 ADFS 3.0이 복잡하고 지원 팀이 너무 바빠서 지원을 볼 수 없다는 것입니다. 티켓IDP로 시작된 C# 및 .NET 4.5로 SAML 2.0 응답 생성 웹 SSO