SAML 2.0 싱글 사인온 (SSO) 구현의 새로운 기능입니다. 내 고객은 SAML 2.0 브라우저/게시 프로필의 클래식 ASP 웹 사이트에서 싱글 사인온 (SSO)을 제공해야합니다. 내 클라이언트가 xml 메타 데이터와 인증서를 제공하지만 내가 제공 할 솔루션을 모른다.SAML 2.0 브라우저/게시 프로필 클래식 ASP 웹 사이트에 대한 단일 로그온
내 고전 ASP 사이트에서 SAML 2.0 브라우저/프로필을 게시 할 수 있습니까? 내가해야 할 일과 해결책은 무엇입니까?
알려 주시기 바랍니다. 사전에 도움을 주셔서 감사합니다.
설명해 주셔서 감사합니다. 인증서가 X509Certificate 기반의 메타 데이터 아래에있는 것으로 보입니다. 상용 솔루션을 사용하지 않을 경우 구현해야 할 단계는 무엇입니까? 나는 그것이 http://www.codeproject.com/KB/aspnet/DotNetSamlPost.aspx?display=Print에 구현되어 있지만 어떤 예제를 보았다. 이 접근법을 사용할 경우 메타 데이터 및 인증서의 목적은 무엇입니까? 도움을 주셔서 다시 한 번 감사드립니다. – jeff
메타 데이터는 파트너가 지원하는 SAML 2.0 프로토콜의 일부와 함께 "엔드 포인트"(기본적으로 SAML 요청/응답을 해석 할 응답자)의 URL을 알려줍니다. 포함 된 인증서는 SAML 어설 션에 디지털 서명하는 데 사용되는 개인 키에 해당하는 공개 확인 인증서 일 가능성이 큽니다. 그것은 당신이 당신의 말에 서명을 확인하는 것이 중요합니다 - 그리고 잘하면 또한 해지 확인 - 그렇지 않으면 해커가 어설 션을 속이는 문을 엽니 다. –
감사합니다. 당신의 설명에 감사드립니다. 그러나, 내 고전 ASP 사이트의 로그인 인증이 제거된다는 것을 의미합니까? 내 클라이언트가 사이트를 사용하여 로그인하고 우리 사이트를 가리키는 링크를 클릭하면 자동으로 인증됩니다. 내가 틀렸다면 나를 바로 잡아주세요. 다시 한번 감사드립니다. – jeff