우리는 .NET 4 프레임 워크를 실행하는 웹 사이트를 관리하며 싱글 사인온을 지원하기 위해 SAML 2.0을 구현해야합니다. 모든 사용자 계정이 SQL 서버에 저장되므로 Active Directory 연합 서비스를 실행하지 않습니다. 우리가 ID 제공자 인 단일 사인온 (sign on on service)을 개발할 때 고려해야 할 사항은 무엇입니까?페더레이션 서비스를 사용하지 않고 ASP.NET에서 SAML 2.0을 구현하려면 어떻게해야합니까?
초기 요구 사항에 따라 Ping Identity의 PingFederate [참고 : Ping I 'd for I 'd]를 살펴 봐야합니다. 다중 데이터베이스 및 디렉토리를 동시에 지원할 수있을뿐 아니라 IDP 및 SP 역할 모두에서 다중 프로토콜 지원을 제공 할 수 있습니다. 우리는 당신이 가지고있는 다른 개발 언어들도 지원할 수 있습니다. 그물.
HTH- 이안
내가 CA에 대한 SiteMinder에 페더레이션 서비스 (SMFSS)와 Federtation 관리자와 함께 작동죄송합니다. Ian은 다시 연락하지 않으려 고합니다. [email protected]에서 자세한 내용을 이메일로 보내 주실 수 있습니까? – PeanutsMonkey
당신은 또한 Attributes에 기반하여 SP에 대한 권한 부여를 수행 할 계획입니까? 이미 인증 SSO 솔루션을 보유하고 있습니까? 그렇다면 무엇입니까? 그것이 SiteMinde라면 임 플리먼트 솔루션에 가장 쉬운 단식은 SMFSS입니다. ServletExec과 Java JDK 버그는 별다른 문제가 없었습니다. 이제까지 Federation을 사용하지 않았고 SAML 2.0 POC를 위해 하루 만에 돌아가는 고객을 만날 수 있습니다. 그래서, SiteMinder를 가지고 있다면 그 시도를 할 것이고 나는 당신이 매우 기뻐할 것이라고 확신합니다. 그렇지 않은 경우 우리는 귀하의 사이트에 프록시로 실행될 수있는 Federtion Manager를 보유하고 있습니다. 우리는 SiteMinder 액세스 로그를 사용하여 액세스 당 특정 요금으로 SP 사이트에 액세스하는 사용자에게 요금을 청구하는 등의 일을하는 고객을 보유하고 있습니다. 사용자 속성을 기반으로 권한 부여를 제공하려는 경우이를 수행 할 수 있도록 권한 권한이 있습니다. SMFSS가 SO 측에 있다면 SPO 측 세션 저장소에 저장된 속성 만 가질 수 있습니다. 유스 케이스에 대해 더 자세히 알 수 있습니까? SiteMinder가 orignally 만들어 졌을 때 유스 케이스 중 하나가 다른 웹 서버 사이의 SSO에 대한 것이 었습니다.
후속 질문에 도움이되고 멋진 하루 보내십시오!
감사합니다. 크리시 크루거 스톤 CA SiteMinder 지원
죄송합니다. 다시는 당신에게 연락하지 않으려 고합니다. [email protected]에서 자세한 내용을 이메일로 보내 주실 수 있습니까? – PeanutsMonkey
SQL 데이터베이스를 계속 사용할 수있는 다른 연합 기술에 관심이 있으십니까? 나는 당신의 진술에서 꽤 말할 수 없습니다. – Ian
@Ian - 그렇지만 비 SQL 데이터베이스에서도 데이터가 보유되어 있다고 생각하면 SQL 데이터베이스와 비 SQL 데이터베이스를 모두 수용 할 수있는 솔루션을 찾고 있습니다. – PeanutsMonkey