2. 질의 응답
  3. RP 응용 프로그램에서 인증 할 토큰 만들기

RP 응용 프로그램에서 인증 할 토큰 만들기

2013-03-09 2 views
0

Sharepoint에서 인증 모델을 만들었습니다. 나는 당신에게서 좋은 접근 방법을 알고 싶습니다.RP 응용 프로그램에서 인증 할 토큰 만들기

버전 2.0에서는 POST SAML 토큰으로 보내는 IDP가 있지만 RP 애플리케이션은 해당 버전에서 v1.1에서 SAML을 지원하지 않습니다.

나는이 같은 모델을 생성

:

  1. 은 IDP는 SAMLHandler.aspx 페이지로 SAML 2.0을 보낸다는

  2. SAMLHandler.aspx는 SAML 2.0 (서명)에서 토큰의 유효성을 검사에서 주장의 컬렉션을 검색 그것

  3. 클레임 세트에 따라 나는 셰어 포인트가 지원하는 v1.1에서 SAML 토큰을 만들고이 토큰은 암호가있는 일부 인증서 (이 인증서는 셰어 포인트 관리 트러스트 스토어에 추가됨)에 의해 서명됩니다.

  4. 이 SAML 토큰 v1.1은 WIF 메시지로 압축되어 클레임을 인식하고 최종적으로 사용자가 인증 된 셰어 포인트로 전송됩니다. 괜찮습니까?

출처

2013-03-09 user2151581

답변

0

당신은 ACS (푸른 제어 서비스)와 같은 솔루션을 사용할 수 있습니다 대신 SAMLHandler.aspx의는 결과에 둘 이상의 IDP를 처리하고 지금까지 단일 사인온을 만들 수있는 능력을 가지고 있습니다.

기본적으로 솔루션은 잘 보이지만 기존 사항은 반전됩니다.

출처

2013-03-09 16:52:01

+0

좋아,하지만 IDP 인증 페이지를 사용해야하지만 이전에 인증 페이지에 대한 액세스 권한을 얻으려면 POST SAMLRequest에 서명을 입력하고 IDP가 나를 확인하고이 페이지에 대한 액세스 권한을 부여해야합니다. 그 후에이 IDP는 SAMLResponse를 SAMLHandler.aspx에서 처리 할 것이므로 ACS는이 경우에 좋지 않다고 생각합니까? – user2151581

+0

그래서 IDP 프록시는 그 처리기이며 사용자 인증 프로세스에 Sharepoint의 STS를 사용하고 있으므로 이제는 내 이슈타엘이 SAMLResponse를 보낸 원본 IDP가 아니라 SharePoint 11을 만들 수있는 Sharepoint가 되었습니까? – user2151581

+0

아무도 잘 접근하고 위에서 설명한 것처럼 해결할 수 있습니까? 추가 정보는 고맙습니다. – user2151581

0

보안 토큰 서비스를 살펴볼 수 있습니다. 하나의 보안 토큰을 다른 보안 토큰과 교환하는 데 사용할 수 있습니다. 귀하의 경우 SAML 1.1 토큰과 SAML 2.0 토큰을 교환해야합니다. 보안 토큰 서비스는 토큰 확인 및 토큰 서명도 지원합니다.

출처

2013-03-10 02:50:28 fajarkoe

+0

그러나 셰어 포인트 인스턴스가있는 IIS에 SAMLHandler.aspx가 추가되어 있기 때문에이 경우 셰어 포인트의 STS는이 토큰에 서명해야하며 외부 IDP는 서명하지 않아야합니다. 마지막으로이 핸들러는 SAML 2.0에서 SAML 1.1로 변환하고이 토큰에 모든 인증서를 서명합니까? 그래서 내 질문에, SAML 1.1 또는 그 SAMLHandler 같은 IDP 프록시 또는 sth 같은 여기에서 작동하도록 중요하지 않습니다 모든 올바른 인증서를 사용해야합니다. 모든 정보에 대한 고맙습니다. – user2151581

관련 문제

 관련 문제