我们正在尝试让内部网站点对抗与我们内部AD联合的第三方外部ID提供程序(Okta)。
我们设法使用Ultimate SAML来解析返回到网站的SAML令牌,但正在查看其他选项,如WIF和ThinkTecture.IdentityModel。
我一直在尝试使用MVC 4 / .Net 4找到针对我们的第三方IdP的实际工作的示例。我们为这些内容找到的文档要么是错误的,要么是不存在的,或者是非常复杂。
任何人都可以建议一个真正有用的非常简单的样本吗?我的仅仅是人类可以理解吗?
由于
答案 0 :(得分:1)
SAML是Okta唯一可用的选项吗?你不能启用WS-Federation吗?还是OAuth?
在.NET世界(WIF和DotNetOpenAuth)上都有预构建的库。那将是最简单的。
另一方面,这是一个仅限AD用户的内部应用吗? ID Provider的值是连接到外部IdP(不一定是您自己的)。
如果应用的用户仅在AD上,请使用Windows集成安全性。这更简单。