1. дома
  2. Вопрос и ответ
  3. Single Sign on using Shibboleth

Single Sign on using Shibboleth

2010-05-13 6 views
2

Мне нужно реализовать Single Sign On в моем проекте .NET (3.5), используя Shibboleth. Подробные требования следующие: 1) Я разработал веб-приложение, использующее .NET (3.5) с именем «abc.com». 2) Есть некоторые сторонние приложения, которые будут запущены с «abc.com» 3) Если я вошел в систему на «abc.com», и теперь, если я запустил какое-либо из поддерживаемых сторонних приложений, тогда он не должен спрашивать для входа в систему снова.Single Sign on using Shibboleth

Из последних нескольких дней я читал Shibboleth от https://spaces.internet2.edu/display/SHIB2/Home

Я также установил провайдер идентификации (IDP) и Обеспечить службы (SP) от https://spaces.internet2.edu/display/SHIB2/Installation Тем не менее я не могу понять, как мое «ABC. com ", стороннее приложение и Shibboleth будут вписываться в одну картинку?

Может ли кто-нибудь направить меня?

источник

2010-05-13 user196614

ответ

0

Чтобы выполнить то, что вы хотите, вам необходимо включить SAML не только abc.com, но и все сторонние приложения. Basic SAML Web SSO работает в предположении, что каждая защищенная служба связывается с IdP.

Так что, если все стороны поддерживают SAML Web SSO вы в конечном итоге с чем-то вроде этого:

  1. Пользователь идет abc.com, получает перенаправлять их IdP, входит в систему, чтобы начать новый сеанс, получает перенаправлено обратно на abc.com и разрешено в
  2. Пользователь нажимает на ссылку, представленную abc.com, на приложение A
  3. Пользователь переходит в приложение A, получает перенаправление в IdP, не запрашивается для входа с сеанса существует, получает перенаправление приложения А и разрешено.

Промыть и повторить шаг 3 для каждого приложения третьей стороны.

источник

2010-08-25 19:44:18 Chad

0

В дополнение к тому, что сказал Чад, вам необходимо правильно настроить конфигурационный файл shibboleth для каждого приложения. (Mine называется shibboleth2.xml.) Это настраивает ваше приложение .NET (я предполагаю, что работаю под IIS с сертификатом), чтобы безопасно передавать значения входа в IdP для auth. IIS должен иметь перенаправление HTTP для MATCH конфигурации shibboleth, возможно, https://abc.com/secure в вашем случае.

источник

2011-03-31 23:47:54

Смежные вопросы

 Смежные вопросы