Настройка ADFS между проверяющей деталью и поставщиком удостоверений

Question

Я принимал участие в разработке единого знака платформы для нескольких веб-приложений.Это веб-приложение понимает SAML 1.1. Наш поставщик удостоверений, с другой стороны, работает по спецификации SAML 2.0.Теперь мой запрос - это ADFS (служба федерации Active Directory), хорошая платформа, которая может находиться между веб-приложениями и поставщиками удостоверений, которые также могут конвертировать SAML 2.0 в SAML 1.1, а также позволяет мне подключать свое собственное бизнес-правило на основе успешной / неудачной аутентификации.Также если кто-то может ссылаться на любой пример, основанный на аналогичном требовании.

Answer 1

ADFSv2 не поддерживает SAML 1.1 (пассивная федерация). Только SAML2 и WS-федерация для веб-единого входа. ADFSv2 поддерживает SAML 1.1 и 2.0 токены как часть своих возможностей STS, но это не соответствует тому, что вы ищете. Таким образом, если вы ищете единый вход в Интернет и хотите поддерживать несколько протоколов (для начала SAML 1.1), вам потребуется другое решение, которое позволит вам легко это сделать.

Проверьте PingFederate - он может одновременно поддерживать SAML 1.0, 1.1, 2.0, WS-Fed (Passive) WS-Trust в качестве IDP и SP. Он также будет поддерживать OAuthv2 [Примечание: я работаю для Ping].

HTH- Ian