SAML 1.1 kullanarak web SSO'yu destekleyen bir üçüncü taraf programım var (başka bir deyişle, Hizmet Sağlayıcı olarak hizmet vermeye hazırdır).SAML Kimlik Sağlayıcısı Active Directory tabanlı
Bu TOA'yı intranet kullanıcılarımız için Active Directory kimlik bilgilerine dayanarak uygulamak istiyoruz. Başka bir deyişle, zaten o yüzden sadece bir SSO kolaylaştırmak için bu kimlik bilgilerini kullanmasına izin onların sistemde oturum oldum. Yine de, nerede başlayacağım konusunda biraz bunaldım.
İlk düşüncem IIS'nin "Tümleşik Windows Kimlik Doğrulaması" yeteneklerini verdiğinden, IIS/Active Directory'nin Kimlik Sağlayıcı olarak kolayca kullanılabilmesidir. Sadece geçerli kullanıcı kimliğini ayıklayan, SAML yanıtını oluşturan ve SSO'yu tamamlamak için bu SAML yanıtıyla kullanıcıyı Hizmet Sağlayıcıya yeniden yönlendiren Entegre Kimlik Doğrulaması gerektiren bir .NET web uygulaması oluşturabileceğimizi düşünürdüm.
Ama sonra, benim sorunum, bu SAML yanıtını, X.509'ları dahil etmeyi, vb. Nasıl yarattığım hakkında hiçbir fikrim yok. Bu konuda kafamın içinde olup olmadığımı merak ediyorum. veya bu SAML yanıtını oluşturuyorsa, göreceli olarak kolay olmalıdır.
Bu SSO'nun yalnızca intranet kullanıcıları tarafından kullanılması gerektiğini unutmayın, bu nedenle diğer şirketlerle/alanlarla birleştirme konusunda endişelenmenize gerek yoktur.
Ping bunun için altın standart bir ürün olmasına rağmen, ucuz gelmiyor. ADFS ve Azure ACS iyi alternatiflerdir. –