의존하는 부분과 ID 공급자 간의 ADFS 구성

Question

많은 웹 응용 프로그램을위한 단일 사인온 디자인에 관여했습니다. 이러한 웹 응용 프로그램은 SAML 1.1을 인식합니다. 반면에 IDL 공급자는 SAML 2.0 사양에서 작동합니다. 이제 내 쿼리는 SAML 2.0을 SAML 1.1로 변환 할 수있는 웹 응용 프로그램과 ID 공급자간에 앉을 수있는 좋은 플랫폼 인 ADFS (Active Directory Federation Service)입니다. 성공/실패한 인증을 기반으로 자체 비즈니스 규칙을 연결할 수도 있습니다. 또한 누군가가 비슷한 요구 사항에 따라 어떤 예도 언급 할 수 있다면.

Answer 1

ADFSv2는 SAML 1.1 (수동 연합)을 지원하지 않습니다. 웹 SSO 용 SAML2 및 WS-Federation 만 지원합니다. ADFSv2는 STS 기능의 일부로 SAML 1.1 및 2.0 토큰을 지원하지만 사용자가 찾고있는 것을 울리지 않습니다. 따라서 웹 SSO를 찾고 여러 프로토콜 (SAML 1.1 시작)을 지원해야하는 경우이 작업을 쉽게 수행 할 수있는 다른 솔루션이 필요합니다.

IDP 및 SP로 SAML 1.0, 1.1, 2.0, WS-Fed (Passive) WS-Trust를 동시에 지원할 수 있습니다. 또한 OAuthv2 [참고 : Ping을 위해 일합니다]를 지원합니다.

hh anan