За экраном
- У нас есть два веб-приложения (веб-сайт 1 и сайт 2 [SAML Service]) в другом домене.
- Мы должны взаимодействовать для SSO цели с помощью SAML 2.0
- WebSite 1 билд знамением SAML Запрос Подтверждения (используя .PFX сертификат) и POST для WebSite 2 (SAML Service) другого домена
- Веб-сайт 2 принимает этот запрос SAML и запрашивает учетные данные. После проверки веб-сайт 2 перенаправляется на Веб-сайт 1 (Использовать страницу [AssertionConsumerServiceURL]) с ответом SAML.
Вопрос:Как реализовать SSO с использованием SAML 2.0 без использования WIF?
- Теперь внутри Сайт 1 (Потребляйте страницу [AssertionConsumerServiceURL]), что делать с SAML ответ, чтобы SSO?
- Если пользователь хочет выход из системы с WebSite 1, как это сделать? для выезд Цель любого другого запроса SAML должна быть опубликована на сайте 2?
- Если у пользователя выезд с сайта 2, то что произойдет на веб-сайте 1?
- Веб-сайт 1 () Эмитент) - приложение на основе ASP.Net и веб-сайт 2 (URL-адрес службы назначения) - приложение на основе Java.
Успенская
- AS в Google SSO является проблемой, когда вы входа в систему на Google Счёт не нужно отделить вход в Orkut, GMail. Google 1 это пример SSO e.tc.
Примечание:
- Сайт 1 является Asp.Net приложений.
- Веб-сайт 2 - это служба SAML на основе Java.
Моя основная забота заключается в том, как работать с ответом SAML в приложении ASP.NET. Я не эксперт SAML 2.0 (SSO). Поэтому, пожалуйста, направляйте меня как новичок. Мне нужны ваши комментарии, чтобы прояснить мои знания и фрагмент кода. Как обрабатывать ответ SAML в целях единого входа с веб-сайтом 1?
[Ultimate SAML] (http://www.componentpro.com/saml.net/) может помочь. Их [документация] (http://www.componentpro.com/doc/saml/) объясняет почти все ваши вопросы – alexey