Внедрение SAML 2.0 в .NET, в какую библиотеку использовать

Question

Мы собираемся внедрить поддержку SAML 2.0 в нашей компании, и мы проходим через длинный список библиотек (from Wikipedia), что позволило бы нам реализовать такую ​​идентификацию для наших систем практически (мы являемся Service Provider).

Недавно я узнал, что .NET 4.5 поставляется с встроенной поддержкой SAML 2.0 через WIF (Windows Identity Foundation). Однако, имея встроенную поддержку .NET, мы должны рассмотреть использование популярных сторонних библиотек, таких как ComponentSpace (или что-нибудь еще лучше)? Существуют ли какие-либо преимущества в отношении удобства использования, более широких настроек, гибкости или документации?

Answer 1

WIF не поддерживает SAML (протокол). Он поддерживает WS-Fed с токенами SAML . Если вы действительно хотите спуститься по SAML (протоколу), вам нужно использовать другую библиотеку, например ComponentOne.

TL; WIF, по крайней мере теоретически, может делать SAML-P, если вы его удлиняете. Microsoft написала эти расширения как «preview» в 2011 году, но пока не обновила их. Вы можете сделать это также с помощью модели расширения WIF. У большинства людей, которых я знаю, есть все, что нужно сделать, хотя :-).

В целом, я бы рекомендовал использовать более легкий вес, синтаксически более простой протокол, такой как OpenID Connect. Простота в использовании, проще для отладки, устранение неполадок с библиотеками.

Answer 2

Посмотрите на SAML : SAML connectivity/toolkit и ссылки в нем.

Используя ComponentSpace, он работает и имеет хороший выбор образцов, и стоимость довольно разумная.

Очевидно, что коммерческий = поддержка.

Не уверен, что о вашем случае использования, но вы могли бы установить ADFS и затем:

ASP.NET -> WS-Fed (WIF) -> ADFS -> SAML -> IP.