SAML (Lingua di markup dell'asserzione di sicurezza) - può essere implementato tramite infrastruttura di rete
-
20-09-2019 - |
Domanda
Sono stato possibile implementare SAML per un paio di siti che abbiamo e mi chiedevo se questo tipo di requisito può essere implementato in tecnologie infrastrutturali come Active Directory o devo implementare la soluzione nel codice dell'applicazione?
Saluti
Ollie
Soluzione
Penso che ADFS lo supporti in modo da non dover scrivere alcun codice. Basta fare un po 'di modifica della configurazione.
AD FS implementa il protocollo WS-Federazione basato su standard e SAML Language di asserzione di sicurezza (SAML). http://msdn.microsoft.com/en-us/library/bb897402.aspx
Tuttavia, potrebbe essere necessario modificare un codice in base a come vengono gestiti i domini e i nomi utente. Ad esempio, se l'app utilizza il nome utente come chiave e c'è un altro ragazzo in un diverso dominio/directory con lo stesso nome utente, avrai problemi. Se usano dominio/nome utente, sarebbe meno un problema, ma potresti comunque avere collisioni in base a come vengono gestite l'autenticazione dell'utente e le ricerche.
Ci sono alcuni prodotti commerciali forniti da Ping Identity e RSA (EMC) che svolgono anche un po 'di lavoro SAML per te.
Nota che sono un sviluppatore e non un ragazzo di pubblicità/networking (quindi potrei sbagliarmi sulle cose degli annunci), ma lavorerò con questo nel prossimo futuro per integrare alcuni dei miei siti intranet per le nostre varie aziende di fratelli/ divisioni che si trovano su reti/directory diverse.
Altri suggerimenti
Giusto per chiarire, ADFS sfrutta il token SAML ma non è interoperabile con il protocollo SAML. Dal momento che devi supportare SAML per i tuoi siti Web, è necessario implementare lo stesso protocollo SAML che i tuoi partner SSO utilizzeranno: 2.0, 1.1 o 1.0.
Abbiamo molte informazioni su SAML nella parte della biblioteca delle informazioni del nostro sito Web: http://www.pingidenza.com/information-library/index.cfm
Naturalmente, offriamo anche una soluzione semplice e sicura per questi requisiti: pingfederate.