У меня есть требование, чтобы веб-приложение ASP.NET использовало Shibboleth для аутентификации. Кто-нибудь делал это раньше? Существуют ли библиотеки для поддержки вызовов метода? Или это только Java?Shibboleth и .NET
Это определенно не Java-единственная вещь, есть модуль Apache, доступный для скачивания на сайте Shibboleth.
Я не знаю, есть ли что-то особенное для .NET.
Мы реализовали Shibboleth некоторое время назад, и мы изначально пытались использовать Java-решения - это был кошмар. Приложения Java были плохо написаны, ошибочны и плохо документированы. Это была проблема после хлопот, и мы в конечном итоге решили использовать модуль Apache на выделенном сервере и переадресовать успешно прошедших проверку подлинности пользователей в наше приложение Tomcat. Модуль Apache был легким для настройки, настройки и работы.
Не знаю, поняли ли вы, но документация и сайт Шиба невероятно трудно ориентироваться - это борьба за поиск полезной информации. Я действительно искал реализацию .NET там, но сдался!
Если наш опыт Java - это что-то, что я могу предложить, я бы предложил установить сервер Apache с установленным модулем Shibboleth и сэкономить себе мир боли.
Это хороший сайт для тестирования Shibboleth установить как только вы его настроить: http://www.testshib.org/testshib-two/index.jsp
Если вы нашли хорошее решение .NET, то я был бы очень интересно услышать об этом. Удачи!
Я знаю, что это действительно старый вопрос, но я думал, что смогу сделать немного лучше для тех, кто находит ответы от Google.
Как было рекомендовано выше, вы действительно хотите настроить веб-сервер для загрузки модуля. Трудная часть shibboleth - это файл конфигурации, но если предположить, что кто-то еще в вашей организации использовал shibboleth, вы можете использовать их как шаблон и его довольно легко.
Для аутентификации на основе .NET вам потребуется configure Shibboleth in IIS. Конфигурация по умолчанию для IIS создает каталог под названием/secure, и все, что находится под ним, потребует аутентификации shibboleth (т. Е. Будет перенаправляться поставщику удостоверений). Вы можете настроить его для покрытия других каталогов или даже ленивой проверки подлинности.
После того, как у вас есть экземпляр аутентификации, вы можете проверить заголовки, чтобы «прочитать» информацию, переданную вам провайдером идентификации. IIS обрабатывает вещи несколько иначе, чем Apache, но все еще довольно легко. Если вы просто хотите использовать имя пользователя, вы можете использовать HTTP_REMOTEUSER, хотя могут быть лучшие варианты; т.е. Ohio State University recommends using the eduPersonPrincipalName.
Это то, что я сделал с Шибболетом. Единственной конфигурацией был Shibboleth XML и шаблон Discovery. Я согласен, документация трудно для кого-то с ограниченными знаниями Apache, или кто-то делает это в первый раз. –
Я знаю, что это старый вопрос, но что, если это веб-сервис .NET MVC, размещенный на Azure Web-приложении? Наша цель - ограничить, кто может вызвать службу для пользователей, прошедших проверку подлинности SSO (SAML/Shib). – o365spo
Как говорит МэтьюМартин, Shibboleth - это всего лишь сервер SAML, Windows Identity Foundation поддерживает SAML, как описано в этом blog post.
Ссылки на скачивание CTP теперь мертвы. – mlhDev
довольно уверен, что WIF был доставлен в dll dotnet framework. Все материалы WS Fed смешиваются с OWIN/Katana –
Я думал, что Шибболет был одним из старших богов. Видимо, он аутентифицирует людей? – quillbreaker
Мне было бы интересно, если вы нашли для этого .NET-решение. –
Я не делал этого для .NET, но вы могли бы получить некоторые идеи, просматривающие мою реализацию Objective-C для iPhone. –