我在Sharepoint中创建了一些身份验证模型。我想知道你这是一个好方法。
我们有一些IDP在版本2.0中发送POST SAML令牌,但RP应用程序在该版本中不支持SAML,但在v1.1中。
我为这样的模型创建了:
IDP将SAML 2.0发送到SAMLHandler.aspx页面
SAMLHandler.aspx验证SAML 2.0(签名)中的令牌并从中检索声明集合
根据一组声明,我在Sharepoint支持的v1.1中创建SAML令牌,此令牌由一些带密码的证书签名(此证书已添加到Sharepoint管理信任库)。
此SAML令牌v1.1打包在WIF消息中并发送到Sharepoint,用于识别声明并最终用户通过身份验证 可以吗?
答案 0 :(得分:0)
您可以使用ACS(Azure控制服务)等解决方案而不是SAMLHandler.aspx,结果您将能够处理多个IDP并创建单点登录。
基本上你的解决方案看起来很好,但重新反转现有的东西。
答案 1 :(得分:0)
您可以查看安全令牌服务。它可用于将一个安全令牌与另一个安全令牌交换。在您的情况下,您需要使用SAML 1.1令牌交换SAML 2.0令牌。安全令牌服务还支持令牌验证和令牌签名。