1. Zuhause
  2. Frage und Antwort
  3. SSO und IdentityServer mit Diensten, die SAML und JWT erwarten

SSO und IdentityServer mit Diensten, die SAML und JWT erwarten

2017-11-17 3 views
2

Ich verwende IdentityServer4 mit OpenID Connect und OAuth2.SSO und IdentityServer mit Diensten, die SAML und JWT erwarten

Ich muss SSO mit einigen Legacy-Diensten aktivieren, die SAML unterstützen.

Kann jemand erklären (oder mich auf einen guten Artikel hinweisen) erklären, wie dies erreicht werden könnte?

Müsste ich ein SAML-Token von IdentityServer für mein JWT-Token anfordern, das ich an den Legacy-Dienst weitergeben kann? Oder könnte ich das SAML-Token in das JWT-ID-Token einbetten, das dann extrahiert und an den Legacy-Dienst übergeben werden kann?

Quelle

2017-11-17 PatrickNolan

+0

Hey @DaImTo danke für die Antwort. Aber dieser Link ist für "Schützen einer API mit Passwörtern". Ich bin mir nicht sicher, was das mit der Unterstützung von SSO zwischen einem Dienst, der ein SAML-Token erwartet, und einem Dienst, der eine JWT erwartet, zu tun hat? – PatrickNolan

Antwort

3

Sie benötigen ein SAML2P Plugin für IdentityServer4, gibt es eine experimentelle Version bei https://leastprivilege.com/2017/10/13/saml2p-identity-provider-support-for-identityserver4/

Quelle

2017-11-18 07:42:14

+0

hi @Anders, ich möchte SSO für eine Reihe von Websites und nativen Tablet-Apps aktivieren. Die alten Websites unterstützen nur SAML und die neueren nativen Apps unterstützen OpenId Connect. Daher kann ich das JWT nicht von der nativen App an die Website oder das SAML-Token von der Website an die native App weitergeben. Ich habe das verfügbare Material zu SAML2P gelesen und kann keine Dokumentation über diesen Anwendungsfall sehen. Ist SAML2P was ich hier brauche? – PatrickNolan

+0

hallo @Anders dachte nur, ich würde sehen, ob Sie irgendwelche Vorschläge haben? – PatrickNolan

0

Wie @Anders sagt, gibt es eine Beta-Version von Rock Solid Wissen entwickelt.

Dies ist derzeit nur für clientseitige SAML möglich.

Was ist Ihr genauer Anwendungsfall?

Quelle

2017-11-19 18:02:16 nzpcmad

+0

Hallo @NZPCMAD, ich möchte SSO auf einer Reihe von Websites und nativen Tablet-Apps aktivieren. Die alten Websites unterstützen nur SAML und die neueren nativen Apps unterstützen OpenId Connect. Daher kann ich das JWT nicht von der nativen App an die Website oder das SAML-Token von der Website an die native App weitergeben. – PatrickNolan

+0

Hallo @NZPCMAD dachte nur, ich würde sehen, ob Sie irgendwelche Vorschläge haben? – PatrickNolan

+0

Können Sie Ihre Anwendungsfälle z. App. -> OIDC -> ADFS oder App. -> SAML -> ADFS oder App -> ADFS -> SAML -> ein anderer IDP. – nzpcmad

Verwandte Themen

 Verwandte Themen