0
우리는 다른 웹 사이트에서 우리 SAML 어설 션을받을 계획입니다 (ASP.NET). 여기 아무도 SAML과 함께 일한 적이 없습니다. 서명 된 주장을 검증하고, 사용자 ID를 포함하는 토큰을 해독하고, 검증 할 수 있다면 토큰을 저희 사이트 (인증/승인)에 기록하면됩니다. 우리는 다른 모든 인증에 폼 인증을 사용하고 있습니다. 가능하다면 나는 모든 개발자의 머신과 서버에 런타임을 설치해야하기 때문에 WIF 설치를 피하고 싶다. 우리 기계는 정책에 의해 잠겨있어 설치하기에 많은 종이 작업이 필요합니다. WIF에 대한 대안이 있으며 엔터프라이즈 환경에서 사용하는 것이 현실입니까? 그렇다면 누군가가 올바른 방향, 좋은 튜토리얼, 비디오, 책 또는 예를 들어 도움이 될만한 무엇인가를 가르쳐 줄 수 있습니까? 제 3 자 구성 요소를 살펴 보았지만 우리 서버의 WIF와 동일한 문제가있었습니다 (조달 문제는 언급하지 않음).WIF없이 ASP.NET에서 SAML 2.0 메시지를받을 수 있습니까?
감사
다른 웹 사이트는 우리 회사의 일부입니다. 고객은 사이트에서 들어 와서 우리 사이트로 연결됩니다. 그들의 사이트는 Java 기반이며 .NET입니다. 우리는 서비스 또는 dbs를 공유하지 않기 때문에 SAML을 결정했습니다. – user1089999