1. Zuhause
  2. Frage und Antwort
  3. ACS und SAML 2.0

ACS und SAML 2.0

2017-03-13 4 views
0

Wir sind schon seit einiger Zeit in ACS integriert, damit unsere Kunden ihren Provider benutzen können, um ihr Login/Passwort zu verwenden. Wir verwenden es erfolgreich für unsere ASP.NET-Anwendung. In diesem Fall fordert unsere Anwendung ACS zur Anmeldung auf (WsFederation), ACS leitet die Eingabeaufforderung an die ADFS-Anmeldeseite des Kunden weiter und der Benutzer wird authentifiziert.ACS und SAML 2.0

Jetzt haben wir einen neuen Kunden. Der Kunde verwendet ADFS nicht von seiner Site, aber er verwendet den SAML 2.0-Provider.

Was wäre der einfachste Weg, um in den SAML 2.0-Anbieter des Kunden integriert zu werden?

Quelle

2017-03-13 Dalibor Zliechovec

Antwort

0

Sie haben also ADFS und der Kunde nicht?

Sie haben eine SAML IDP?

Wenn ja, einfach Ihre ADFS und ihre SAML-Anbieter föderieren.

BTW, ACS ist angeblich veraltet und wird eines Tages verschwinden, also seien Sie vorbereitet.

Sie könnten Azure AD verwenden, das sowohl WS-Fed als auch SAML unterstützt.

Quelle

2017-03-13 17:55:00 nzpcmad

0

Wir haben kein ADFS für einen aktuellen Kunden. Unser ACS fragt direkt das ADFS des aktuellen Kunden. Es funktioniert wie folgt:

  • Unsere ASP.NET-Anwendung fragt ACS für die Authentifizierung
  • Unser ACS ist so konfiguriert, aktuelle Kunden ADFS
  • Kunden zeigt ADFS Login-Seite
  • authentifizierte
fragen

Unser neuer Kunde hat SAMPL IDP. Optionen haben wir für diesen neuen Kunden

A.

Der gleiche Ansatz wie bei Strom -> nicht ADFS für sie hosten und lassen ACS fragen sich direkt an unseren neuen Kunden SAML IDP. Dies scheint jedoch nicht möglich zu sein. Wir können diese Option in der ACS-Konfiguration nicht konfigurieren und sehen.

Bitte bestätigen Sie, dass es möglich ist oder nicht.

B.

Host-AD für unsere neuen Kunden. Konfigurieren Sie ADFS und vertrauen Sie unserem neuen Kunden SAMPL IDP. In diesem Fall haben wir Active Directory, unser ACS stellt über WsFed und unser ADFS eine Verbindung zu diesem her und verwendet dann alle Authentifizierungen für den SAML 2-Provider. Ich bin mir nicht sicher, ob das machbar ist. Ist es?

C.

In Azure AD Fall möchten wir

brauchen
  • Host Azure AD für neue Kunden
  • "replizieren" alle Benutzer von SAML-Anbieter Azure AD
  • Änderung unserer Web Anwendung zur Verwendung von Azure AD anstelle der aktuellen ACS

Richtig?

Quelle

2017-03-14 08:07:39

Verwandte Themen

 Verwandte Themen