1. Zuhause
  2. Frage und Antwort
  3. ASP.NET MVC OWIN und ADFS 3.0 mit saml 2.0

ASP.NET MVC OWIN und ADFS 3.0 mit saml 2.0

2017-05-17 5 views
0

Ich versuche zu verstehen, wie ich OWIN (Katana) mit ADFS 3.0 als IdP mit einem SAML 2.0-Token verwenden kann. Wenn Sie Setup die vertrauende Registrierung mit Ihrer Anwendung haben Sie eine Möglichkeit, die WS-Federation mit und oder die SAML-2.0-Token Relying party registrationASP.NET MVC OWIN und ADFS 3.0 mit saml 2.0

Von dem, was ich verstehe, die SAML-2.0-Token der neueren Standard ist als WS-Federation. Ich glaube, einer der großen Unterschiede besteht darin, dass Sie keine Rückkanalvalidierung des Tokens durchführen müssen, das Sie von Ihrem IdP zurückbekommen, aber so weit ich weiß, warum ich keine Ahnung habe. Kann mir jemand helfen, folgendes zu verstehen?

  1. Was sind die Unterschiede zur Verwendung von WS-Federation und SAML 2.0?

  2. Wenn SAML 2.0 besser ist, dann wie verwende ich OWIN, um das zu funktionieren?

Quelle

2017-05-17 bdawg

+0

> * SAML 2.0 Token ist der neuere Standard als WS-Federation * Und noch veraltet zu OAuth2 mit JWTs zusammengefasst. Fairerweise ist OAuth2 nicht für SSO-Persistenz gedacht. –

+0

Yeah von dem, was ich saml 2.0 gelesen habe und ws gefüttert sind die einzigen Optionen, wenn ich adfs als idp – bdawg

+0

benutze Ich werde es einfach als ein Werkzeug zur Hilfe: https://github.com/CrescentFresh/Owin. OAuth.Adfs Ich sage nicht, dass es dein Problem löst, aber es ist ein Baustein. Hat dazu beigetragen, unsere Openidconnect-Implementierung in ein kundenfreundliches AD FS 3-Setup zu integrieren. –

Antwort

2

SAML-P 2.0 (P für Protokoll) verwendet SAML 2.0-Token. WS-Fed verwendet SAML 1.1-Token.

Beide Protokolle implementieren Föderation. Historisch gesehen ist WS-Fed Microsoft (SharePoint, CMS, Office 365) und SAML ist Open-Source (Java).

Weder ist "besser" oder "schlechter" funktional. Es hängt von Ihrem Anwendungsfall ab und was Ihre IDP unterstützt.

In Bezug auf OWIN gibt es keinen Microsoft OWIN SAML-Stack dafür. Es gibt andere - siehe here. Kentor ist eine beliebte Wahl.

Wenn Sie die Wahl haben, verwenden Sie WS-Fed. Es gibt ein offizielles Microsoft NuGet package. Außerdem müssen weniger Parameter konfiguriert werden.

Quelle

2017-05-17 19:32:03 nzpcmad

+0

Danke, das macht Sinn. So können Sie KENTOR anstelle von WS FED verwenden und dann, wenn Sie die Registrierung der vertrauenden Seite einrichten, verwenden Sie das SAML 2.0 WebSso-Protokoll? – bdawg

+0

Ja - Kentor verwendet SAML-P 2.0. – nzpcmad

Verwandte Themen

 Verwandte Themen