.net 4.5 我是否需要创建一个STS来使用一个不是ADFS的SAML2.0？

我有一个场景，Web应用程序需要使用发送SAML2.0的IDP对用户进行身份验证。具体地说，是网站管理员。我被告知他们将向我发送SAML2.0断言

这完全是新的，我研究并得到了一个相当多的概念是什么，这也是我所说的，STS可以扮演两个角色（身份提供者）（IDP）当他们认证用户或作为联邦提供者（FP），当他们坐在信任链的中间，充当“依赖方”为其他IDP的时候）。这让我得出一个结论，我只能使用ADF

我还在他们的网站上看到了这个不错的项目以及其他信息，这让我成功地启动并运行了一个基于索赔的应用程序，并澄清了许多概念。我不确定是否需要将Identity Server用作STS

现在我只剩下这些问题了

要支持执行SAML 2.0的IDP，我是否需要编写一个位于IDP和我的应用程序之间的STS（可能使用thinktecture的Identity Server V2？）

我还看到有人说使用支持SAML的ADF并与ADF对话

我已经开始探索ComponentSource，他们有SAML库

请给我一些建议

要支持执行SAML 2.0的IDP，我是否需要编写一个位于IDP和我的应用程序之间的STS（可能使用thinktecture的Identity Server V2？）

您可以编写一个协议转换器STS，它位于您的应用程序和使用SAML协议的IdP之间。但是您不能使用thinktecture的Identity Server V2，因为它只支持WIF（因此没有SAML协议）。SAMLP有一个WIF扩展，但自2011年以来一直处于CTP阶段。。。要实现协议转换器，可以使用ComponentSource SAML 2库

我还看到有人说使用支持SAML的ADF并与ADF对话

我认为您可以使用ADFS作为协议转换器，它将WS-Federation与您的应用程序（WIF）通信，并将SAML与IdP通信

我已经开始探索ComponentSource，他们有SAML库

这是一个非常好的库，我过去使用它来启用我的web应用程序。顺便说一下，这也是在应用程序中实现SAMLP支持的一种可能性。但就我个人而言，我会同意协议。它更干净，关注点仍然是分开的。您可以在此处找到一个示例：

干杯