迁移到 OpenId 连接

【问题标题】:Migrating to OpenId connect迁移到 OpenId 连接
【发布时间】:2016-10-17 13:28:28
【问题描述】:

我进行了很多搜索,但仍然无法获得确切的想法,因此在此处发布。 我想在我的应用程序中实现 SSO。它是服务提供者,我的身份提供者目前仅支持 SSO 的 WIF 和 SAML2 实现。但将来他们也会实现 OpenIdConnect。

目前我的 Web 应用程序是在 asp.net 4.6 MVC 中构建的。当我的 Idp 实施 openIdconnect 时,我还想将身份验证迁移到 openIdConnect。

  1. 那么,现在哪个是实施 SSO(WIF 或 SAML2)的最佳选择?
  2. 实现这两种方法中的哪一种在未来更容易迁移到 ODIC?

【问题讨论】:

    标签: asp.net-mvc wif saml-2.0 openid-connect


    【解决方案1】:

    选择基于 OWIN 的身份验证管道。如果您选择 SAML2 或 WS-FED(我认为这是您在编写 WIF 时的意思)并不重要。当 Idp 支持 OpenID Connect 时,您只需删除 SAML2/WS-FED 中间件并插入 OpenID Connect 中间件即可。

    【讨论】:

    • +1 只是补充一点,WS-Fed 通常更容易开始工作,所以这是我的偏好。这些协议也不是混合和匹配的,例如OIDC 的声明集与其他声明集不同,它是 JWT 而不是 XML 令牌。中间件会为您处理此问题,但请注意。
    猜你喜欢
    • 1970-01-01
    • 2018-07-18
    • 1970-01-01
    • 1970-01-01
    • 2014-08-28
    • 2012-11-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode