Sharepoint에서 인증 모델을 만들었습니다. 나는 당신에게서 좋은 접근 방법을 알고 싶습니다.RP 응용 프로그램에서 인증 할 토큰 만들기
버전 2.0에서는 POST SAML 토큰으로 보내는 IDP가 있지만 RP 애플리케이션은 해당 버전에서 v1.1에서 SAML을 지원하지 않습니다.
나는이 같은 모델을 생성:
은 IDP는 SAMLHandler.aspx 페이지로 SAML 2.0을 보낸다는
SAMLHandler.aspx는 SAML 2.0 (서명)에서 토큰의 유효성을 검사에서 주장의 컬렉션을 검색 그것
클레임 세트에 따라 나는 셰어 포인트가 지원하는 v1.1에서 SAML 토큰을 만들고이 토큰은 암호가있는 일부 인증서 (이 인증서는 셰어 포인트 관리 트러스트 스토어에 추가됨)에 의해 서명됩니다.
이 SAML 토큰 v1.1은 WIF 메시지로 압축되어 클레임을 인식하고 최종적으로 사용자가 인증 된 셰어 포인트로 전송됩니다. 괜찮습니까?
좋아,하지만 IDP 인증 페이지를 사용해야하지만 이전에 인증 페이지에 대한 액세스 권한을 얻으려면 POST SAMLRequest에 서명을 입력하고 IDP가 나를 확인하고이 페이지에 대한 액세스 권한을 부여해야합니다. 그 후에이 IDP는 SAMLResponse를 SAMLHandler.aspx에서 처리 할 것이므로 ACS는이 경우에 좋지 않다고 생각합니까? – user2151581
그래서 IDP 프록시는 그 처리기이며 사용자 인증 프로세스에 Sharepoint의 STS를 사용하고 있으므로 이제는 내 이슈타엘이 SAMLResponse를 보낸 원본 IDP가 아니라 SharePoint 11을 만들 수있는 Sharepoint가 되었습니까? – user2151581
아무도 잘 접근하고 위에서 설명한 것처럼 해결할 수 있습니까? 추가 정보는 고맙습니다. – user2151581