WIF IDP and SimpleSamlPHP as SP
本文关键字:as SP SimpleSamlPHP and IDP WIF | 更新日期: 2023-09-27 18:07:23
我有一个在WIF中作为IDP工作的自定义STS,现在我需要将SSO配置到SimpleSamlPHP中制作的服务提供者。(SP只支持后绑定和Web浏览器单点登录配置文件)
我该如何满足这个要求?WIF支持Post Binding和SAML 2.0吗?
任何想法都将非常感激,谢谢!
根据@Wiktor, WIF中没有SAML支持。
但是您需要的是SAML堆栈的服务器端,而不是客户端。
您最好的选择可能是将ADFS v2.0放在中间,并将其用作提供SAML支持的代理。
如果你想支持SAML,请在这里投票。
WIF对绑定没有限制,它只是一组api,使开发idp和spse变得更容易。人们通常做的是在服务提供者上实现重定向绑定,在身份提供者上实现post绑定——我读过的所有书籍和教程都是这样的。这意味着服务提供者应该使用wa=wsignin1.0重定向到身份提供者,而身份提供者则使用包含提交给服务提供者的令牌的表单进行响应。
然而,我看不出有什么明显的理由你不能在两边都实现post绑定。
据我所知,除了一个多年未更新的ctp之外,WIF仍然没有SAML2协议支持。如果您的服务需要saml2,则必须考虑一些商业实现,例如componentspace中的实现。