WIF IDP和SimpleSamlPHP作爲SP

Question

我有一個在WIF中作爲IDP工作的自定義STS，現在我需要將SSO配置到SimpleSamlPHP中的服務提供者。 （該SP僅支持帖子綁定和Web瀏覽器SSO配置文件。）

任何有關我該如何處理此要求的想法？ WIF是否支持Post Binding和SAML 2.0？

任何想法將不勝感激， 謝謝！

Answer 1

根據@Wiktor，WIF中沒有SAML支持。

但是您需要SAML堆棧的服務器端而不是客戶端。

最好的辦法可能是將ADFS v2.0放在中間位置，並將其用作代理來提供SAML支持。

如果您想要SAML支持，vote here。

Answer 2

WIF對綁定沒有限制，它只是一套Apis，可以更容易地開發Idps和Spses。人們通常做的是他們在服務提供者上實現重定向綁定，並在身份提供者上進行綁定 - 我讀過的所有書籍和教程都是這樣的。這意味着服務提供商應該重定向到身份提供商wa = wsignin1.0並且身份提供商使用包含張貼到服務提供商的令牌的表單進行響應。

但是，我沒有看到任何明顯的原因，您將無法爲雙方實現綁定後。

據我所知，除了ctp以外，還沒有SAML2協議支持WIF。如果你的服務需要saml2，你必須看看一些商業實現，比如來自componentspace的商業實現。