Asp.net 如何执行基于SAML的跨域身份验证/信任
我有一个由内部ASP.NET/MVC网站组成的产品,所有这些网站都使用WIF通过自定义STS/IdP服务启用SSO。我们现在有一个新的合作伙伴站点托管在我们的网络之外的另一个域上,并且希望在用户在站点之间导航时为他们启用SSO。新站点使用不同的技术(例如python),但我们假设可以使用SAML标准作为协议创建信任关系 使用SAML作为底层协议,我们假设这是可以实现的,但我们找不到任何关于实现模式、最佳实践指导等的指导。。。有人能推荐一些关于如何建立这种跨域信任的资源吗Asp.net 如何执行基于SAML的跨域身份验证/信任,asp.net,authentication,cross-domain,wif,saml,Asp.net,Authentication,Cross Domain,Wif,Saml,我有一个由内部ASP.NET/MVC网站组成的产品,所有这些网站都使用WIF通过自定义STS/IdP服务启用SSO。我们现在有一个新的合作伙伴站点托管在我们的网络之外的另一个域上,并且希望在用户在站点之间导航时为他们启用SSO。新站点使用不同的技术(例如python),但我们假设可以使用SAML标准作为协议创建信任关系 使用SAML作为底层协议,我们假设这是可以实现的,但我们找不到任何关于实现模式、最佳实践指导等的指导。。。有人能推荐一些关于如何建立这种跨域信任的资源吗 注意:虽然OAuth等其
注意:虽然OAuth等其他选项可以解决这一问题,但我们更愿意使用基于SAML的解决方案您的定制STS/IdP服务支持SAML吗 在python方面,他们需要一个SAML堆栈。周围有一个数字-参考,例如,那里有一个很好的图表,显示了登录流程 然后您需要获取python SAML元数据,并为它们提供定制的STS/IdP SAML元数据 在两侧导入,配置您需要的任何断言,然后就可以开始了 您还需要整理进入元数据的签名证书
使用simpleSAMLPHP的流程示例-以下提供了SAML实现的优秀示例: 我们在项目中使用了它,效果很好