带有 WS-Federation 服务提供者的 SAML 身份提供者答案

【问题标题】：SAML Identity Provider with a WS-Federation Service Provider带有 WS-Federation 服务提供者的 SAML 身份提供者
【发布时间】：2014-11-27 09:50:36
【问题描述】：

SAML 身份提供者与 WS-Federation 服务提供者合作的难易程度如何？尽管使用了技术，是否有工具允许 SAML IDp 与任何服务提供商合作？哪一方最努力？

谢谢！

【问题讨论】：

Q1 取决于你问谁，Q2 是库或软件推荐，这是题外话，这里有一个 SE，Q3 取决于我无法想象的事情。
Q1 我的问题是服务提供商。 Q2 什么是 SE？第三季度好的...
堆栈交换，SO 是许多堆栈交换之一。软件推荐在这里：softwarerecs.stackexchange.com 那是你问的地方，我应该购买哪个服务提供商，或者我应该使用/购买哪个库。

【解决方案1】：

如果每个 IDP 仅支持该协议，则不支持。

大多数 IDP，例如ADFS 支持两者，因此可以充当桥梁。

更新：

ADFS 作为代理位于中间。它可以将 SAML 与 SAML 站点以及 WS-Fed 与 WS-Fed 站点进行通信。因此，您现在拥有三个 STS：SAML、WS-Fed 和 ADFS。 ADFS 本质上是在两者之间进行转换。

唯一可用的“工具”是 SAML 和 WS-Fed 的堆栈，例如

【讨论】：

作为这个话题的新手，您能详细说明一下吗？你的意思是不，没有工具？ ADFS 将安装在身份提供者端还是服务提供者端？我希望我对你有意义......谢谢你
ADFS 可以与所有 Web 用户一起使用，还是仅与组织内的 Active Directory 用户一起使用？
ADFS 在本地与 AD 配合使用。但是，它可以与云中的 Azure Active Directory 集成。 AAD 还支持 WS-Fed 和 SAML。还有其他的，例如Ping、OpenAM 都支持。
非常感谢，我想我现在走在了正确的轨道上！