我正在爲我們的Web應用程序(CRM門戶)執行web sso集成(IDP啓動的流程),其中用戶使用AD憑據登錄並訪問資源服務提供商(SP)通過傳遞我們的客戶details.Our服務器是在Windows 2012 R2(ADFS 3.0)。我可以讓SP發佈SAML請求到web api(4.6,C#),創建SAML 2.0響應第三方程序集(ComponentSpace),並在數字簽名和加密聲明後將其發送給SP,而不是依靠ADFS 3.0生成SAML 2.0響應?我們的SP想要將一些自定義屬性添加到SAML響應中,並聲明信息駐留在一個sql服務器數據庫。您是否發現手動生成SAML響應的任何安全問題(在Web API內部)而不是依賴於ADFS 3.0?手動創建SAML響應背後的原因與ADFS 3.0協同工作非常複雜,我們的支持團隊太忙而無法查看我們的支持門票使用IDP中的C#和.NET 4.5創建SAML 2.0響應啓動的Web SSO
1
A
回答
2
在與ComponentSpace支持聯繫後,事實證明,我不必使用ADFS來創建SAML響應。我所要做的就是從sql server數據庫中獲取聲明詳細信息並將其傳遞到其SAMLIdentityProvider .InitiateSSO()如上所述on their forum
更新: 使用componentspace庫不是一個選項,因爲與獲得批准相關的組織延遲,我最終創建了saml re手動啓動thanks to this GitHub Repo
相關問題
- 1. ADFS 2.0 IDP啓動的SSO
- 2. 如何用C#和.NET 3.5創建SAML 2.0響應?
- 3. 使用Java和SAML 2.0的Web SSO
- 4. Ping聯邦爲IDP,在ASP中使用SAML 2.0響應.net web窗體
- 5. 如何使用PHP從idp啓動的SSO處理SAML?
- 6. SSO使用SAML + C#.net
- 7. 從C#4.5(WIF)斷言中創建SAML響應
- 8. Ruby on Rails的SAML 2.0 SSO?
- 9. IDP發起SSO春季SAML擴展
- 10. 基於SAML請求創建SAML響應
- 11. 具有多個SAML 2.0 IdP的OAuth2 - IdP選擇在哪裏?
- 12. Keycloak IDP啓動的SSO應該是什麼端點?
- 13. 如何使用ADFS 2.0和SAML/SSO來保護Tomcat的web應用程序?
- 14. 在SAML 2.0中,IdP和IdP Lite(light)以及SP和SP Lite有什麼區別?
- 15. SAML IDP,ADFS 2.0 SP和WS-美聯儲應用
- 16. SAML與.NET 2.0
- 17. WIF SAML 2.0 CTP身份提供者啓動的SSO
- 18. SAML 2.0與C#
- 19. 使用ADFS 2.0,SAML 2.0和simpleSAMLphp配置SSO
- 20. 基於SAML的SSO與Laravel
- 21. SAML 2.0 with .Net 1.1
- 22. IDP啓動的SSO在春季安全中不起作用SAML示例應用程序
- 23. 使用azure廣告b2c配置SAML SSO並ping一個idp
- 24. 獲取SAML響應Spring MVC
- 25. SAML SP與ADFS之間的SSO問題IdP
- 26. Ping Federate 6.1服務提供商的SAML 2.0斷言響應URL
- 27. Idp-Initiated SSO |由salesforce驗證
- 28. Spring saml SSO
- 29. 使用Java和SAML 2.0
- 30. SAML 2.0 AuthnRequest AudienceRestriction