SAML 2.0 브라우저/게시 프로필 클래식 ASP 웹 사이트에 대한 단일 로그온

Question

SAML 2.0 싱글 사인온 (SSO) 구현의 새로운 기능입니다. 내 고객은 SAML 2.0 브라우저/게시 프로필의 클래식 ASP 웹 사이트에서 싱글 사인온 (SSO)을 제공해야합니다. 내 클라이언트가 xml 메타 데이터와 인증서를 제공하지만 내가 제공 할 솔루션을 모른다.

내 고전 ASP 사이트에서 SAML 2.0 브라우저/프로필을 게시 할 수 있습니까? 내가해야 할 일과 해결책은 무엇입니까?

알려 주시기 바랍니다. 사전에 도움을 주셔서 감사합니다.

Answer 1

물론 가능하지만 고전적인 ASP 환경에서 몇 가지 문제가있을 수 있습니다. 이 SSO 설정에서 신원 제공 업체 또는 서비스 제공 업체로 활동할 지 알고 있습니까? 그것의 소리에서, 나는 서비스 제공자를 기대할 것이다 - 어떤 경우에 당신은 & 들어오는 SAML 단언의 유효성을 분석하고 IdP에 SAML AuthnRequests를 보내야 할 필요가있다. 파트너가 제공하는 메타 데이터는 사용할 프로토콜/URL/인증서를 안내합니다.

SAML 프로토콜을 처리하려면 ASP에 자신의 코드를 작성하여 휠을 다시 만들 수 있습니다. 물론 그것은 시간이 오래 걸리고 위험 할 수 있습니다. 입증 된 솔루션을 사용하면 더 간단해질 것입니다. 일부는 있지만 일부 무료/오픈 소스 ASP 구현을 알지 못하기 때문에 Component Space (http://www.componentspace.com/ - .NET이 필요하지만)와 같은 상용 솔루션을 고려할 수도 있습니다. , 또는 간단한 IIS 플러그인 (http://www.pingidentity.com/our-solutions/pingfederate-express.cfm)을 제공하는 PingFederate Express와 같은 것입니다.

Answer 2

Scott T가 있습니다. 클라이언트가 PF를 사용하는 경우 PFE가 하나의 가능성입니다. PingFederate (PF)를 활용하려는 경우 SAML 지원을 신속하게 추가하기 위해 PI.com IIS 플러그인 또는 Agentless Integration Kit (현재 이렇게 많은 고전 ASP 응용 프로그램을 지원합니다)를 사용할 수 있습니다. 당신의 앱. PF를 사용하면 SAML 2.0/1.1/1.0/WS-Fed/OpenID (및 기타)를 동시에 지원할 수 있습니다. 자세한 내용은 http://www.pingidentity.com/partners/SaaS-Partner-Program.cfm을 확인하십시오.

- 이안

Answer 3

COM 라이브러리에서 .NET SAML 처리 클래스를 래핑 할 수 있습니다. 나는 비슷한 프로젝트를 가지고 있으며 이것은 내가해야 할 일처럼 보입니다.