Как аутентифицировать пользователей на сайте Sharepoint 2010, используя стандартный SAML IDP (не STS)?

Question

Проблема в том, что у меня есть стандартный IDP веб-профиля SAML 2.0 (настроенный Shibboleth), который я могу аутентифицировать в Службах Google, но Microsoft решила снова принять и расширить его с помощью WIF, так чтоне нужно готово иметь единый вход в Интернет (SingleSignOn) с Sharepoint.

По крайней мере, вся документация показывает только, как интегрировать с AD FS STS или как написать свой собственный STS в качестве протоколов вокругобмен претензиями не является стандартным.

Из обзоров представляется возможным, чтобы мой IDP вызывался (перенаправлялся на) и возвращал ответ SAML в виде принудительного сообщения, как обычно, но, кажется, трудно сказать WIFпросто обработайте простой ответ, который мы обслуживаем.

Спасибо,

Answer 1

ADFS v2.0 поддерживает SAML 2.0.

Если SP STS не поддерживает это, просто добавьте ADFS в качестве надежного поставщика в SP STS.

Answer 2

Я считаю, что ADFS 2010 поддерживает только профиль пассивного реквестера WS-Federation, т. Е. Не поддерживается SAML 2.0 Web SSO.

Поддержка веб-профиля SAML 2.0 возможна, но я думаю, что вам нужно будет использовать сторонний продукт, например PingFederate, для поддержки SAML 2.0, если вы не хотите писать совсем немного пользовательского кода.Надеюсь, это поможет - Ян