2016-06-16 6 views
-2

나는 많은 것을 수색했지만 아직도 정확한 아이디어를 얻기 위해 혼란 스럽다. 내 앱에서 SSO를 구현할 수 있습니다. 그것은 서비스 제공 업체이며 내 ID 제공 업체는 현재 SSO 용 WIF 및 SAML2 구현 만 지원합니다. 그러나 미래에는 OpenIdConnect도 구현합니다.OpenId 연결로 연결

현재 웹 응용 프로그램은 asp.net 4.6 MVC에서 빌드 중입니다. 내 Idp가 openIdconnect를 구현할 때 인증을 openIdConnect로 마이그레이션하려고합니다.

  1. 이제는 SSO (WIF 또는 SAML2)를 구현하는 최상의 옵션이 될까요?
  2. 2 중 어느 것이 나중에 ODIC로 마이그레이션하기가 더 쉬울까요?

답변

2

OWIN 기반 인증 파이프 라인으로 이동하십시오. SAML2 또는 WS-FED를 선택했다면 (WIF를 쓸 때 의미하는 것임) 중요하지 않습니다. Idp가 OpenID Connect를 지원하면 SAML2/WS-FED 미들웨어를 제거하고 대신 OpenID Connect 미들웨어를 삽입하면됩니다.

+0

+1 그냥 WS-Fed가 일반적으로 일하기가 더 쉽다는 것을 추가하는 것이 나의 선호도입니다. 또한 이러한 프로토콜은 예를 들어 OIDC에서 설정된 클레임은 다른 것과 같지 않으며 XML 토큰이 아닌 JWT입니다. 미들웨어는 이것을 처리하지만주의를 기울여야합니다. – nzpcmad