9
Thinktecture IdentityServer V3 ha il supporto per SAML o supporta solo OAuth?Thinktecture IdentityServer v3 e SAML
A
risposta
1
No! Nessun SAML.
Nell'articolo Dominick dice ... "Dopo aver trascorso una notevole quantità di tempo nel mondo WS */SAML, è diventato sempre più evidente che queste tecnologie non sono una buona partita per il moderno tipi di applicazioni che noi (e i nostri clienti) amiamo costruire ".
Si sono concentrati su OpenID Connect e OAuth2.
9
IdentityServer v3 supporta qualsiasi middleware Owin compatibile con Katana per l'autenticazione. Con un middleware compatibile per SAML2 come Kentor.AuthServices IdentityServer 3 può autenticarsi con provider di identità SAML2 esterni con Idsrv che funge da provider di servizi SAML2. Ho scritto un blog post su come farlo.
C'è anche un'interfaccia plugin che consente a IdentityServer v3 di agire come provider di identità SAML2 ma, per quanto ne so, non è disponibile alcuna implementazione.
+0
Sono passati quasi 2 anni. C'è qualche progresso sui nuovi strumenti per usare SAML 2 con Identityserver3? Mi è piaciuto Kentor.AuthServices ma vorrei sapere se ci sono altri strumenti del genere. – Venky
0
OpenID Connect, OAuth2, WS-Fed.
@DavidEdwards - no - IdentityServer2 non ha il supporto SAML OOTB.
io normalmente ottenere intorno a questo:
IdentityServer -> WS-Fed -> ADFS -> SAML -> IDP
+0
Nel file readme.md nella pagina github (https://github.com/IdentityServer/Thinktecture.IdentityServer2) viene indicato "Supporto di più protocolli (WS-Trust, WS-Federation, OAuth2, HTTP GET) Supporto per token multipli (SAML 1.1/2.0, JWT) "Sto fraintendendo qualcosa? – DavidEdwards
+4
saml è un tipo di token (asserzioni) e un protocollo. Il protocollo non è supportato. – leastprivilege
+0
Grazie per aver chiarito Dominick! – DavidEdwards
2
C'è Owin middleware to support the SAML protocol è possibile utilizzare con IdentityServer v3. Non supporta ancora tutti i flussi, ma viene utilizzato in un paio di implementazioni. Full disclosure - Sono l'autore di questo codice che è stato biforcato da un precedente SAML2 library on CodePlex.
Non è stato un downvote perché probabilmente era corretto due anni fa. A partire da ora c'è un pacchetto nuget chiamato IdentityServer3.WsFederation per abilitare questo. Ecco un articolo che dovrebbe iniziare: https://www.scottbrady91.com/Identity-Server/Identity-Server-3-using-WS-Federation – Chazt3n