Active directory SAML（安全断言标记语言）-这可以通过网络基础设施实现吗

我有可能为我们拥有的几个站点实现SAML，我想知道这种需求是否可以在基础设施技术（如Active Directory）中实现，还是必须在应用程序代码中实现解决方案

干杯

---

Ollie

我认为ADFS支持这一点，因此您不必编写任何代码。只是做一些配置调整

AD FS实现了基于标准的WS-Federation协议 和安全断言标记语言（SAML）。

但是，您可能需要根据域和用户名的处理方式调整一些代码。例如，如果应用程序只使用用户名作为密钥，而另一个人在不同的域/目录中使用相同的用户名，那么您将遇到问题。如果他们使用域/用户名，那么问题就不会那么严重了，但是根据用户身份验证和查找的处理方式，您可能仍然会遇到冲突

Ping Identity和RSA（EMC）提供的一些商业产品也为您完成了一些SAML工作

---

请注意，我是一名开发人员，而不是一名广告/网络人员（因此我可能对广告内容有误解），但我将在不久的将来与此合作，将我的一些内部网站集成到位于不同网络/目录上的各个兄弟公司/部门。

只是澄清一下，ADFS利用SAML令牌，但不能与SAML协议互操作。由于您的网站需要支持SAML，因此您需要实现与SSO合作伙伴将使用的SAML协议相同的SAML协议—2.0、1.1或1.0

在我们网站的信息库部分，我们有很多关于SAML的信息：

---

当然，我们也为这些需求提供了一个简单而安全的解决方案-PingFederate

这已经过时了-新发布的ADFS 2.0可以与SAML2.0互操作。