2010-05-17 8 views
0

SAML을 사용하여 모든 유형의 응용 프로그램을 인증 할 수 있어야하지만 (스펙에 따라) 쿠키 기반 ASP.NET 웹 사이트를 예로들 수 있습니다..NET 응용 프로그램의 SAML 인증

누구나 쿠키를 사용하지 않고 Win Forms 앱과 같이 사용자를 인증하는 예를 알고 있습니까?

답변

2

당신이 찾고있는 것이 확실하지 않습니다. SAML 기반 인증을 찾고 있다면 Windows Identity Framework와 WCF 및 AD FS의 일부 조합을 사용할 수 있습니다. SAML은 인증의 "언어"일뿐입니다. 이미 ID 공급자가 없으면 먼저 SAML을 시작해야합니다.

article을 사용하면 기본 인프라가 어떻게 생겼는지 알 수 있으며 더 자주 참조 할 때는 leastprivilege.com 사이트를 자주 사용합니다.

그러나 응용 프로그램의 범위가 순수하게 데스크톱 내에있는 경우 (즉, 어떤 서비스와도 통신하지 않는 경우) 목표를 달성하기 위해 SAML과 같은 것이 필요하지 않습니다. SAML과 같은 토큰의 사용은 엔드 포인트가 아이디 공급자를 신뢰하는 웹 서비스와 통신하기위한 것입니다.

0

SAML은 복잡한 복잡합니다. 나는 내 자신의 SAML SSO 솔루션을 선보일 것이라고 확신하지 못합니다.

SAML SSO를 구현할 때 PingFederate을 사용했습니다. 비싸지 만 좋은 것입니다. 또한 오픈 소스 SAML SSO에 관한 내용이 있지만 실제로는 말할 수 없습니다.

PingFederate는 SAML을 사용하지 않으면 개념, 흐름 및 사용 된 용어를 이해할 때까지 학습 곡선이 가파르게되지만 구성 및 사용이 매우 간단합니다.

+0

어쨌든 PingFederate 페이지는 403 페이지의 오류 및 페이지를 입력하는 것이 보안 침해 시도 인 것처럼 반응합니다. 그러나 페이지는 프록시를 사용하여 정상적으로 열립니다. 특정 국가의 사용자를 차단할 수 있습니까? – jahu

관련 문제