Ich versuche zu verstehen, wie ich OWIN (Katana) mit ADFS 3.0 als IdP mit einem SAML 2.0-Token verwenden kann. Wenn Sie Setup die vertrauende Registrierung mit Ihrer Anwendung haben Sie eine Möglichkeit, die WS-Federation mit und oder die SAML-2.0-Token ASP.NET MVC OWIN und ADFS 3.0 mit saml 2.0
Von dem, was ich verstehe, die SAML-2.0-Token der neueren Standard ist als WS-Federation. Ich glaube, einer der großen Unterschiede besteht darin, dass Sie keine Rückkanalvalidierung des Tokens durchführen müssen, das Sie von Ihrem IdP zurückbekommen, aber so weit ich weiß, warum ich keine Ahnung habe. Kann mir jemand helfen, folgendes zu verstehen?
Was sind die Unterschiede zur Verwendung von WS-Federation und SAML 2.0?
Wenn SAML 2.0 besser ist, dann wie verwende ich OWIN, um das zu funktionieren?
> * SAML 2.0 Token ist der neuere Standard als WS-Federation * Und noch veraltet zu OAuth2 mit JWTs zusammengefasst. Fairerweise ist OAuth2 nicht für SSO-Persistenz gedacht. –
Yeah von dem, was ich saml 2.0 gelesen habe und ws gefüttert sind die einzigen Optionen, wenn ich adfs als idp – bdawg
benutze Ich werde es einfach als ein Werkzeug zur Hilfe: https://github.com/CrescentFresh/Owin. OAuth.Adfs Ich sage nicht, dass es dein Problem löst, aber es ist ein Baustein. Hat dazu beigetragen, unsere Openidconnect-Implementierung in ein kundenfreundliches AD FS 3-Setup zu integrieren. –