【发布时间】:2025-12-14 05:25:01
【问题描述】:
我有一个支持 WS-Fed 标准协议的 SP 和一个支持 SAML2.0 协议的 IDP。 SO如何使用这些SP和IDP。任何建议.. 提前谢谢
【问题讨论】:
-
这不是代码编写服务。到目前为止你尝试了什么?发布您的代码!运行时发生了什么?你期望会发生什么?您具体遇到了什么问题?
标签: single-sign-on saml-2.0 adfs ws-federation
【发布时间】:2025-12-14 05:25:01
【问题描述】:
同意@Eugenio。
除非您有非常具体的用例,否则最好使用支持这两种协议的 ADFS、IdentityServer 或 Auth0 之类的东西,并将其用作桥梁,即让产品完成工作。
所以路径是:SP --> WS-Fed --> Product --> SAML --> IDP。
只是重申一下:自己做这件事并非易事。
【讨论】:
-
谢谢 nzpcmad ...这意味着如果我们将 ADFS 保持在 SP 和 IDP 的中间,我们可以使用这种方案。ADFS 是否能够将 ws-fed req 转换为 SAML req ?
-
是的 - 它会桥接协议。
您需要构建一个协议翻译服务。这是可能的,但要使其正确(安全、可扩展、灵活等)需要做很多工作,并且您将有一个陡峭的学习曲线来掌握这两种协议的所有细节。
所以(除非您有很多空闲时间,并且您真的想深入研究该主题),我建议您立即购买。有几个选择。祝你好运!
【讨论】:
-
感谢 Eugenio Pace 的回答