Можно ли интегрировать Shibboleth со службой контроля доступа Windows Azure?

Question

Два наших клиента с более высоким уровнем образования используют Shibboleth для единого входа.У меня нулевой опыт работы с Shib, и у меня нет экземпляра для тестирования.

В конечном итоге мы хотели бы интегрировать Shib SSO с этими клиентами в нашу веб-роль Windows Azure (MVC).Итак, мои вопросы:

1. Возможно ли это?
2. Если так, то как?Нужно ли устанавливать какие-либо настройки для Shib и каковы они?

Я говорил с Витторио Берточчи в прошлом году на MIX 11 об этом.Он сказал мне, что в Shib можно включить флажок «WS-Federation», что обеспечит совместимость.Из наших клиентов я узнал, что WS-Fed поддерживается поставщиком услуг, но не поставщиком удостоверений .

Я буду более чем рад дополнить этот вопрос более подробной информацией в ответ.к комментариям.

Answer 1

На стороне Azure вы должны использовать WIF , который имеет расширения для реализации протокола SAML 2.0 (по-видимому, все еще в CTP). Вы не будете использовать ACS между в этом случае. Предупреждение: есть некоторые ошибки при использовании WIF с ASP.NET MVC

:-) Benjamin

Answer 2

Если Azure поддерживает SAML 2.0, он более или менее будет взаимодействовать с Shibboleth.Если он поддерживает только WS-Federation, он не будет использоваться для ваших целей.