Thinktecture IdentityServer V3 có hỗ trợ SAML hay không chỉ hỗ trợ OAuth?Thinktecture IdentityServer v3 và SAML
Trả lời
Không! Không có SAML.
Trong bài viết Dominick nói ... "Sau khi trải qua một số lượng đáng kể thời gian trong thế giới WS */SAML, nó ngày càng trở nên rõ ràng hơn rằng các công nghệ này không phải là một trận đấu tốt cho hiện đại các loại ứng dụng mà chúng tôi (và khách hàng của chúng tôi) muốn xây dựng. "
Họ tập trung vào OpenID Connect và OAuth2.
IdentityServer v3 hỗ trợ bất kỳ phần mềm trung gian Owin tương thích với Katana nào để xác thực. Với phần mềm trung gian tương thích cho SAML2 chẳng hạn như Kentor.AuthServices IdentityServer 3 có thể xác thực đối với Nhà cung cấp nhận dạng SAML2 bên ngoài có Idsrv hoạt động như Nhà cung cấp dịch vụ SAML2. Tôi đã viết blog post về cách thực hiện.
Ngoài ra còn có giao diện plugin cho phép IdentityServer v3 hoạt động như một Nhà cung cấp nhận dạng SAML2 nhưng theo như tôi biết không có triển khai nào có sẵn.
Đã gần 2 năm rồi. Có bất kỳ tiến bộ nào trên các công cụ mới để sử dụng SAML 2 với Identityserver3 không? Tôi thích Kentor.AuthServices nhưng muốn biết nếu có bất kỳ công cụ nào khác như vậy. – Venky
OpenID Connect, OAuth2, WS-Fed.
@DavidEdwards - no - IdentityServer2 không hỗ trợ SAML OOTB.
Tôi thường làm được việc này bằng cách:
IdentityServer -> WS-Fed -> ADFS -> SAML -> IDP
Trong tệp readme.md trên trang github (https://github.com/IdentityServer/Thinktecture.IdentityServer2) nó nói "Hỗ trợ nhiều giao thức (Hỗ trợ WS-Trust, WS-Federation, OAuth2, HTTP GET) Hỗ trợ nhiều mã thông báo (SAML 1.1/2.0, JWT) "Tôi có hiểu nhầm điều gì đó không? – DavidEdwards
saml là một loại mã thông báo (xác nhận) và một giao thức. Giao thức không được hỗ trợ. – leastprivilege
Cảm ơn bạn đã làm rõ Dominick! – DavidEdwards
Có Owin middleware to support the SAML protocol bạn có thể sử dụng với IdentityServer v3. Nó chưa hỗ trợ tất cả các luồng nhưng nó đang được sử dụng trong một vài triển khai. Công bố đầy đủ - Tôi là tác giả của mã này được chia tách từ một số SAML2 library on CodePlex trước đó.
- 1. Identityserver 4 và Azure AD
- 2. IdentityServer Flows
- 3. Sử dụng IdentityServer 4 và WS-Federation
- 4. hiểu Shibboleth và SAML
- 5. LDAP và Ủy quyền SAML
- 6. Thinktecture Identity Server v3 Làm thế nào để giữ yêu cầu bồi thường từ các nhà cung cấp bên ngoài?
- 7. AngularJs ASP.NET WebApi xác thực với Thinktecture
- 8. Cách chạy IdentityServer và WebAPI trong cùng một dự án
- 9. sự khác nhau giữa ASP.NET Identity và IdentityServer là gì?
- 10. Bắt đầu với SAML và PHP
- 11. Sự khác nhau giữa JWT và SAML?
- 12. Python SSO: pysaml2 và python3-saml
- 13. Thử nghiệm tích hợp với IdentityServer
- 14. Đọc các thuộc tính SAML từ mã SAML
- 15. CCD và HL7 V3/V2
- 16. SAML với .NET 2.0
- 17. SAML với EWS API
- 18. SAML 2.0 vs OpenID
- 19. SAML NameId Policy
- 20. WIF (sử dụng Máy chủ Nhận diện của Thinktecture) và Kênh WCF Duplex
- 21. NodeJS SAML Lib
- 22. Identity Server v3 Custom Page Đặt lại mật khẩu
- 23. Thiết lập IdentityServer wtih Ứng dụng Asp.Net MVC
- 24. Đăng nhập một lần với suy nghĩ IdentityServer v2
- 25. SSO trong suốt với SAML (IE, SAML 2.0, ADFS, xác thực Kerberos)
- 26. tại sao SAML dựa trên trình duyệt
- 27. Xác thực API REST với SAML
- 28. SAML 2.0 SSO cho Ruby on Rails?
- 29. SAML Yêu cầu thuộc tính Trong AuthnRequest
- 30. WIF (Windows Identity Foundation) với SAML 2.0
Không giảm giá vì điều này có thể chính xác hai năm trước. Hiện tại có một gói nuget có tên IdentityServer3.WsFederation để kích hoạt tính năng này. đây là một bài viết sẽ giúp bạn bắt đầu: https://www.scottbrady91.com/Identity-Server/Identity-Server-3-using-WS-Federation – Chazt3n