Single sign on 使用SAML构建自定义SSO

更新：感谢您回复我的帖子。非常抱歉，截至今天，这些是要求的详细信息。不过，我可以详细说明我的理解。我对WIF有了一些想法，在那里我可以编写自己的STS、RP和发布策略

这里有几个问题。我们是否需要IdP？我们是否应该将STS连接到IdP。如果没有，我们能没有IdP吗。我必须在应用程序中使用基于声明的身份验证和联合身份管理。我们不依赖于AD/LDAP集成

Imp要求就是这样的。1） 我们允许客户自行注册此portal-M的直接用户，以及来自partner-X的另一组用户，在partner-X中，公司声明使用SAML Req/Resp进行验证，以访问portal-M。2）一旦直接用户或user-thru-partner-X进入portal-M，他/她应该能够访问partner-Y的另一个门户，以类似的方式发送SAML请求

我已经提供了我所知道的所有细节，因为我是SSO/FIdM这项技术的新手

如果需要，我很乐意提供更多信息

原创 我有一项复杂的任务，就是用SAML构建一个外部化SSO的解决方案，供不同合作伙伴的客户通过web使用。限制因素是在没有开源或商业产品支持的情况下构建IdP/STS/发行人/RP/信托/政策，选择特定的技术平台，如Microsoft或/和J2EE

除此之外，IdP必须使用SQL Server和Oracle上提供的内部自定义数据存储

---

您的想法值得赞赏，并提前感谢

所以您希望在不使用任何商业或开源软件的情况下实现SAML堆栈

这是一项巨大的工作，您需要花费大量的时间来了解SAML

关于作为身份存储库的数据库，请参阅：

---

关于SAML堆栈，请参阅：。

我一直都在做SAML，我很乐意提供帮助，但这个问题太广泛了。你能编辑它来陈述你已经知道的一切，并尝试提出一个你需要帮助的具体问题吗？谢谢你的及时回复。我想构建定制STS并与ADF集成（可在内部获得）。我想了解，我们是否可以将自定义数据存储集成到ADFS中，并将其与ADFS中注册的自定义STS一起使用。您是指与ADFS一起用于身份验证还是授权的“自定义数据存储”？ADF只能针对AD进行身份验证。您可以将自定义STS与ADF联合，但您可以使用WS-Federation协议来实现这一点？为什么必须是SAML？我今天读了几篇文章，发现可以将ADF配置为使用自定义标识存储。关于我的问题，请让我知道您对此链接的想法。谢谢您的帮助是的，但您只能将该存储用于授权而不是身份验证。我可以使用WIF和支持Microsoft技术实现联合身份管理和SSO吗