SharePoint 2010 и SAML 2.0

Question

Можно ли отправить токен SAML 2.0 в SharePoint 2010 для проверки подлинности? Я нашел пример кода в MSDN, который соединяет офис 365 в облаке для аутентификации, но в примере кода используется токен SAML 1.1. Работает ли SharePoint и с токеном SAML 2.0?

Answer 1

Нет, вы не можете.Sharepoint поддерживает изначально SAML 1.1 для аутентификации на основе утверждений.Для работы с токенами SAML 2.0 в Sharepoint 2010 у вас есть 3 варианта:

1. разработать провайдера индивидуальной аутентификации с использованием WIF.Это не должно быть таким сложным, поскольку SAML 2.0 был недавно интегрирован в WIF.Здесь вы найдете библиотеку и примеры кода: http://connect.microsoft.com/site1168/Downloads/DownloadDetails.aspx?DownloadID=36088
2. используйте службы федерации Active Directory (ADFS).Общая идея этого решения заключается в том, что Sharepoint делегирует аутентификацию ADFS, которая настроена как поставщик услуг SAML 2.0.Основное преимущество этого решения: только конфигурация / установка, без разработки.Очевидный недостаток: гораздо более сложная архитектура.
3. ждет, пока Microsoft внедрит SAML 2.0 в будущем пакете обновления Sharepoint:)

Answer 2

Вы можете создать пользовательский класс Saml2SecurityTokenHandler