Shibboleth를 사용한 단일 로그온

Question

Shibboleth을 사용하는 .NET (3.5) 프로젝트에서 Single Sign On을 구현해야합니다. 자세한 요구 사항은 다음과 같습니다. 1) "abc.com"이라는 .NET (3.5)을 사용하여 웹 응용 프로그램을 개발했습니다. 2) "abc.com"에서 시작될 타사 응용 프로그램이 있습니다. 3) "abc.com"에 로그인 한 후 지원되는 타사 응용 프로그램을 실행하면 묻지 말아야합니다 로그인 정보를 다시 입력하십시오. 지난 몇 일에서

나는 아직도 내가 어떻게 내 "ABC 방송을 할 수없는 생각 나는 또한 ID 공급자 (IdP가)와 서비스 https://spaces.internet2.edu/display/SHIB2/Installation 에서 (SP)를 제공합니다 설치 한 https://spaces.internet2.edu/display/SHIB2/Home

에서 표어를 읽고있다. co.kr ", 타사 응용 프로그램 및 Shibboleth 한 그림에 들어갈 것인가?

아무도 안내해 드릴 수 있습니까?

Answer 1

원하는대로 수행하려면 abc.com뿐만 아니라 모든 타사 응용 프로그램도 SAML을 활성화해야합니다. 기본 SAML 웹 SSO는 보호 된 각 서비스가 IdP와 통신한다는 가정하에 작동합니다. 도착, 새로운 세션을 시작하기에 로그인,

1. 사용자가, abc.com가는 자신의 IdP가 리디렉션 가져옵니다 모든 당사자가 SAML 웹 SSO를 지원하는 경우

   그래서,이 같은 것을하게 될 겁니다 abc.com으로 다시 리디렉션되고 허용됨

2. abc.com에서 제공 한 응용 프로그램 A에 대한 사용자 클릭
3. 사용자가 응용 프로그램 A로 이동하여 IdP로 리디렉션되고 세션 이후에 로그인하라는 메시지가 표시되지 않음 존재하고 응용 프로그램 A에 의해 경로가 지정되며 허용됩니다.

각 제 3 자 응용 프로그램에 대해 린스하고 3 단계를 반복하십시오.

Answer 2

Chad가 말했던 것 외에도 각 응용 프로그램에 대해 shibboleth 구성 파일을 올바르게 설정해야합니다. (Mine은 shibboleth2.xml이라고합니다.) 그게 당신의. NET 응용 프로그램을 구성 (나는 인증서와 IIS에서 실행되는 가정) 안전하게 IdP에 인증을 위해 로그온 값을 전달합니다. IIS는 HTTP 리디렉션을 shibboleth 구성과 일치하도록 설정해야합니다 (아마도 https://abc.com/secure).