Shibboleth SP是否实施了SAML 2.0？

2018-06-21 09:44:27

我已经“实现了”（有时它有效，有时候不是）Shibboleth SP（服务提供者），我读过的是SAML 2.0的实现。现在我的老板问我是否也可以在我们的Web应用程序中通过SAML 2.0实现SSO（单点登录）。

由于Shibboleth只是SAML 2.0的一个实现，我能不能简单地使用它？我是否需要编辑一些文件来支持不是Shibboleth IdP的额外IdP（身份提供商）？

我读过有很多第三方组件使用WIF（Windows Identity Foundation）来实现SAML 2.0 SP。仅仅使用这些第三部分组件而不是试图为我的SAML 2.0实现“重新使用”Shibboleth SP会更好吗？我可以使用这些第三方组件之一来简化我的Shibboleth SP实现吗（这是一种配置的痛苦，是我存在的祸根）

我并不完全理解你到目前为止使用Shibboleth SP所做的工作，但我认为你已经在你的应用中配置了一个Shibboleth SP来与Shibboleth Idp进行通信。

在这种情况下，Shibboleth SP应该可以配置为与另一个Idp进行通信。

使用ASP.NET时Shibboleth可能会很难处理，因为它不能很好地与ASP.NET环境集成。您可能想看看其他服务提供商。 Kentor.AuthServices是ASP.NET的开源SP。还有几个商业选择可用。

免责声明：我是Kentor.AuthServices的作者

链接地址: http://www.djcxy.com/p/60111.html

上一篇: Is Shibboleth SP an implementation of SAML 2.0?

下一篇: Authenticating mobile users against SAML IDP