使用SAML 2协议的WIF /联合AD FS 2.0与CAS
问题描述:
我正尝试使用WIF和AD FS 2.0来实现具有基于声明的身份的Web SSO。现在我有一个现有的ASP.Net应用程序,它将授权授权给AD FS 2.0服务器并信任发出的安全令牌。这工作得很好。使用SAML 2协议的WIF /联合AD FS 2.0与CAS
但是,在组织中,存在支持SAML 2协议的现有JA-SIG中央认证服务(CAS)服务器。我想用现有的CAS服务替换AD FS 2.0。
在我的理解中,WIF使用WS-Federation,它就像一个SAML令牌周围的容器。是否可以使用普通的SAML 2协议,它是绑定(重定向还是POST)?如果这是不可能的(就像我猜测的那样),另一种选择可能是使用联邦身份和联合AD FS 2.0与CAS。那可能吗?网络上几乎没有关于这方面的信息。
谢谢:-)
答
经过一番研究,我提出了以下问题。 CAS 3.x支持SAML 1.1令牌和包括Web SSO在内的SAML 1.1协议。在ADFS 2.0中支持SAML 1.1/2.0令牌。但是,只支持SAML 2.0协议。这意味着CAS和ADFS 2.0之间不可能建立开箱即用的联合。
现在我们正在研究OpenSSO作为替代方案,它支持所有必要的协议,包括用于附加WIF客户端的WS-Federation。
答
访问控制服务v2(ACS v2)可能是一个选项。它同时支持SAML1.1和2.0以及其他像简单网络令牌(SWT)等。它允许将来源系统的令牌翻译为依赖方格式。 https://portal.appfabriclabs.com/Default.aspx