Спасибо за чтение. Я пытаюсь выполнить SSO между моим сайтом (Site1) и другим сайтом (Site2), с которым у нас есть связь. Я бы хотел использовать WIF и STS. Мой сайт уже подключен к базе данных SQL-сервера, и я аутентифицирую эту базу данных. Как только я пройду проверку подлинности, я хотел бы показать ссылку/значок на моей главной странице, которая ссылается на другой сайт (site2) и предоставляет претензии, которые требуется другому сайту (site2). Из того, что я видел в Интернете, в основном это касается случая, когда при запросе ресурса на сайте2 система перенаправляется на сайт STS и при успешном входе в STS претензии предъявляются сайту2, а пользователю предоставляется доступ. Как я могу достичь SSO, инициированного IDP? При нажатии на ссылку после входа в систему, я хотел бы пройти проверку подлинности на странице site2.Windows Identity Foundation-IdentityProvider, инициированный SSO
1
A
ответ
3
Простейшая реализация этого сценария с аутентификацией на основе утверждений (с WIF и ASP.NET) заключается в том, чтобы Site1 и Site2 доверяли STS. Таким образом, было бы 3 компонента. Другие ответы (и ваш вопрос), по-видимому, указывают на то, что Site1 и STS - это одно, что обычно не рекомендуется.
Последовательности будет:
- Пользователь переходит к Сайту 1 в первый раз. Поскольку он не аутентифицирован, он перенаправляется на STS.
- STS аутентифицирует пользователя и выдает токен для Site1. Создает сеанс с пользователем.
- Браузер отправляет обратно токен на сайт1, где создается еще один сеанс .
- Пользователь нажимает на ссылку на Site2. Для Site2 пользователь неаутентифицирован, поэтому перенаправления на STS
- Пользователь достигает STS. Он уже идентифицирован, STS приступает к выдаче второго маркер для site2 (потенциально и часто с различными претензий)
- сообщений Браузер обратно 2-й маркер site2. Сессия создана.
Update: Эта глава из претензий руководство говорит о конкретных параметрах и конфигурации SharePoint. http://msdn.microsoft.com/en-us/library/hh446525.aspx
Смежные вопросы
- 1. WSO2 Idp, инициированный SSO
- 2. spring saml - инициированный IDP SSO
- 3. SP Инициированный SSO - ADFS 2.0
- 4. Конвертировать сайт из SP-Инициированный SSO Перенаправить POST на IdP-инициированный SSO POST
- 5. SSO с двумя Identity Servers
- 6. WSO2 Identity Server: О SSO
- 7. Windows Identity Foundation - программный вход на RP для SSO
- 8. причин выбрать SP инициированный или IDP инициированного SSO
- 9. WSO2 Identity Server sso-idp-config.xml Ссылка
- 10. WSO2 Identity Server SAML SSO return url
- 11. SP Инициированный Single Sign-on
- 12. SP Инициированный C# SAML
- 13. Подтверждение тождества Windows Identity
- 14. Добавление полагающейся стороны в ADFS для SP Инициированный SSO с использованием Simplesamlphp
- 15. ADAL для Windows Store SSO
- 16. WSO2 Identity Server 5.0.0 Sharepoint 2013 SSO Пассивный STS сбой
- 17. WSO2 Identity Server SSO интегрирован с пружинной защитой
- 18. Asp.net Identity SSO в нескольких проектах на localhost
- 19. WSO2 Identity Server: Как обрабатывать запрос SAML2 SSO Log
- 20. Windows Identity Foundation для Windows WPF Application
- 21. TrustedIssuers в Windows Identity Foundation
- 22. Windows Identity Foundation и OID
- 23. Активная аутентификация Windows Identity Foundation
- 24. Windows Identity Foundation (WIF) - ClaimsAuthenticationManager
- 25. Видеоуроки для Windows Identity Foundation
- 26. ASP.NET Core ClaimsTransformation Windows Identity
- 27. SLO с SAML 2.0 (инициированный SPO SLO или инициированный IDP SLO), который имеет хорошие отношения с поставщиком услуг
- 28. Federated Identity - Windows Identity Server - отключить файлы cookie в браузере
- 29. Инициированный объект GameObject C#
- 30. Элемент, инициированный Fancybox
Hi Eugenio. Спасибо за ответ. Я смог реализовать то, что вы предложили. Отлично. Это был POC, который мне нужно было сделать. Мне нужно идти против sharepoint 2010. Я создал свой внешний сайт STS, который генерирует претензии. При нажатии на указанную выше ссылку на Site1 я хотел бы пройти проверку подлинности на сайте Sharepoint. Я читал, что создание доверия в Sharepoint для внешнего провайдера требует powershell. Есть ли простой способ сделать это? – user1174538