Thinktecture IdentityServer V3 ha il supporto per SAML o supporta solo OAuth?Thinktecture IdentityServer v3 e SAML
risposta
No! Nessun SAML.
Nell'articolo Dominick dice ... "Dopo aver trascorso una notevole quantità di tempo nel mondo WS */SAML, è diventato sempre più evidente che queste tecnologie non sono una buona partita per il moderno tipi di applicazioni che noi (e i nostri clienti) amiamo costruire ".
Si sono concentrati su OpenID Connect e OAuth2.
IdentityServer v3 supporta qualsiasi middleware Owin compatibile con Katana per l'autenticazione. Con un middleware compatibile per SAML2 come Kentor.AuthServices IdentityServer 3 può autenticarsi con provider di identità SAML2 esterni con Idsrv che funge da provider di servizi SAML2. Ho scritto un blog post su come farlo.
C'è anche un'interfaccia plugin che consente a IdentityServer v3 di agire come provider di identità SAML2 ma, per quanto ne so, non è disponibile alcuna implementazione.
Sono passati quasi 2 anni. C'è qualche progresso sui nuovi strumenti per usare SAML 2 con Identityserver3? Mi è piaciuto Kentor.AuthServices ma vorrei sapere se ci sono altri strumenti del genere. – Venky
OpenID Connect, OAuth2, WS-Fed.
@DavidEdwards - no - IdentityServer2 non ha il supporto SAML OOTB.
io normalmente ottenere intorno a questo:
IdentityServer -> WS-Fed -> ADFS -> SAML -> IDP
Nel file readme.md nella pagina github (https://github.com/IdentityServer/Thinktecture.IdentityServer2) viene indicato "Supporto di più protocolli (WS-Trust, WS-Federation, OAuth2, HTTP GET) Supporto per token multipli (SAML 1.1/2.0, JWT) "Sto fraintendendo qualcosa? – DavidEdwards
saml è un tipo di token (asserzioni) e un protocollo. Il protocollo non è supportato. – leastprivilege
Grazie per aver chiarito Dominick! – DavidEdwards
C'è Owin middleware to support the SAML protocol è possibile utilizzare con IdentityServer v3. Non supporta ancora tutti i flussi, ma viene utilizzato in un paio di implementazioni. Full disclosure - Sono l'autore di questo codice che è stato biforcato da un precedente SAML2 library on CodePlex.
- 1. thinktecture identityserver v3
- 2. Single Sign On con thinktecture IdentityServer v2
- 3. Aggiornare i token utilizzando il middleware owin e IdentityServer v3
- 4. Thinktecture Identity Server v3 Come mantenere crediti da fornitori esterni?
- 5. Configurare ADFS per diventare un provider di identità in Thinktecture IdentityServer 2.0
- 6. comprensione Shibboleth e SAML
- 7. Come configurare il server Thinktecture Identity v3 beta 1-2 con ASP.NET Identity?
- 8. Differenza tra JWT e SAML?
- 9. Dimensioni token SAML e REST
- 10. Lettura degli attributi SAML dal token SAML
- 11. WIF (utilizzando Thinktecture Identity Server) e Duplex WCF Channels
- 12. IdentityServer 3 + Asp.net Identity: Ambiti, reclami e clienti - Chiarimenti
- 13. Guida introduttiva a SAML e PHP
- 14. AngularJs Autenticazione WebApi ASP.NET con Thinktecture
- 15. Configurazione di IdentityServer con Asp.Net MVC Application
- 16. Identity Server v3 pagina personalizzate reset password
- 17. SSO trasparente con SAML (IE, SAML 2.0, ADFS, autenticazione Kerberos)
- 18. SAML 2.0 vs OpenID
- 19. SAML con API EWS
- 20. NodeJS SAML Lib
- 21. Si consiglia di firmare e crittografare SAML e utilizzare SSL?
- 22. SAML Richiesta attributi in AuthnRequest
- 23. Certificato autofirmato con SAML 2.0
- 24. Canonicalizzazione XML corretta per SAML
- 25. Creazione del token SAML personalizzato
- 26. Libreria/componente SAML per .NET
- 27. Implementazione client SAML per Android?
- 28. Spring SAML Extension e Spring Security Conflitto di protezione CSRF
- 29. Spring Security e nested FilterChainProxy scrivono Provider di servizi SAML
- 30. IdentityServer 3 aggiorna utente con token di aggiornamento
Non è stato un downvote perché probabilmente era corretto due anni fa. A partire da ora c'è un pacchetto nuget chiamato IdentityServer3.WsFederation per abilitare questo. Ecco un articolo che dovrebbe iniziare: https://www.scottbrady91.com/Identity-Server/Identity-Server-3-using-WS-Federation – Chazt3n