Использование Kentor.AuthServices.StubIdp as production IDP

Question

Я пытаюсь внедрить сервер IDP (SAML2) внутри моего приложения. Я не хочу, чтобы кто-либо из моих партнеров попросил наших клиентов зарегистрироваться на их стороне, учитывая тот факт, что мое приложение имеет все необходимые данные.

Я не очень хорошо знаком с протоколом SAML2. Я нашел проект Kentor.AuthServices.StubIdp самым интересным, потому что он реализует все, что мне нужно. Я также знаю, что он не построен для производственных целей.

Я планировал построить IDP поверх StubIdp, потому что я не могу позволить себе дорогие решения, такие как ComponentPro.

Есть ли лучшие альтернативы? Является ли строительство на вершине StubIdp хорошей идеей?

Answer 1

SAML2 Логин может быть сделано двумя способами:

1. SP-инициирована, где SP посылает AuthnRequest к IDP и IDP ответы с SamlResponse.
2. Idp-initaited, где Idp отправляет незапрашиваемый запрос SamlResponse.

Kentor.AuthServices (библиотека, которая управляет StubIdp) содержит все необходимое для логинов, инициированных Idp. Посмотрите в источник Stub Idp, как это делается.

Выполнение входа в систему с инициативой SP более сложно, так как Idp должен выполнить некоторую проверку на входящем AuthnRequest. Эти проверки полностью отсутствуют в Stub Idp (это своего рода идея для тестовой среды). Внедрение входа в систему с поддержкой SP, безусловно, возможно, но для этого необходимо сделать намного больше работы.