WIF с использованием протокола SAML 2 / Федерация AD FS 2.0 с CAS

Question

Я пытаюсь внедрить единый вход в систему с идентификацией на основе утверждений с помощью WIF и AD FS 2.0 прямо сейчас. Прямо сейчас у меня есть приложение ASP.Net, которое делегирует аутентификацию серверу AD FS 2.0 и доверяет выданным токенам безопасности. Это прекрасно работает.

Однако в организации существует сервер центральной службы аутентификации (CAS) JA-SIG, который поддерживает протокол SAML 2. Я хотел бы заменить AD FS 2.0 существующей службой CAS.

В моем понимании WIF использует WS-Federation, которая похожа на контейнер вокруг токена SAML. Можно ли использовать простой протокол SAML 2 и его привязки (перенаправление или POST)? Если это невозможно (как я предполагаю), второй альтернативой может быть использование федеративной идентификации и федерации AD FS 2.0 с CAS. Это возможно? В Интернете практически нет информации об этом.

Спасибо: -)

Answer 1

После некоторых исследований у меня возникли следующие вопросы. CAS 3.x поддерживает токены SAML 1.1 и протокол SAML 1.1, включая веб-единый вход. В ADFS 2.0 поддерживается токены SAML 1.1 / 2.0. Однако поддерживается только протокол SAML 2.0. Это означает, что федерация между CAS и ADFS 2.0 невозможна.

Сейчас мы исследуем OpenSSO в качестве альтернативы, которая обеспечивает поддержку всех необходимых протоколов, включая WS-Federation для подключения клиентов WIF.

Answer 2

Сервис контроля доступа v2 (ACS v2) может быть опцией. Он поддерживает как SAML1.1, так и 2.0, а также другие, такие как простой веб-токен (SWT) и т. Д. Затем он позволяет переводить токены из исходной системы в формат проверяющей стороны. https://portal.appfabriclabs.com/Default.aspx