Проверка подлинности SAML для приложения .NET

Question

Должна быть возможность использовать SAML для аутентификации пользователей для любого типа приложения (в соответствии со спецификацией), но примеры, которые я видел, это веб-сайты ASP.NET на основе файлов cookie.

Кто-нибудь знает пример аутентификации пользователей, например, для приложения Win Forms (без использования файлов cookie)?

Answer 1

Не совсем уверен, что именно вы ищете. Если вы ищете аутентификацию на основе SAML, вы можете использовать некоторую комбинацию Windows Identity Framework и WCF и AD FS. SAML - это просто «язык» аутентификации, но если у вас уже нет провайдера идентификации, вам нужно сначала начать с него.

Вы можете использовать эту статью , чтобы дать вам представление о том, как выглядит базовая инфраструктура, и я часто использую сайт minimalprivilege.com для более подробного ознакомления.

Но, если область вашего приложения находится исключительно на рабочем столе (то есть никогда не связывается с какими-либо службами), вам действительно не нужно ничего подобного SAML для достижения вашей цели. Использование токенов, таких как SAML, предназначено для связи с веб-сервисами, где конечные точки доверяют провайдеру идентификации.

Answer 2

SAML крошечный сложный зверь. Я не уверен, что попробую развернуть свое собственное решение SAML SSO.

Когда мы внедрили единый вход SAML, мы использовали PingFederate from. Это дорого, но хорошо. Есть также кое-что о SAML SSO с открытым исходным кодом, но я не могу говорить с ним.

PingFederate довольно прост в настройке и использовании, хотя, если вы не говорите по-SAML, кривая обучения будет крутой, пока вы не поймете понятия, поток и используемый язык.