Shibboleth SP 是 SAML 2.0 的实现吗？

Posted 2023-02-27

【中文标题】Shibboleth SP 是 SAML 2.0 的实现吗？

【英文标题】：Is Shibboleth SP an implementation of SAML 2.0?

【发布时间】：2015-04-10 16:26:54

【问题描述】：

我已经“实现”（有时有效，有时无效）一个 Shibboleth SP（服务提供者），我读过它是 SAML 2.0 的实现。现在我的老板问我是否也可以在我们的 Web 应用程序中通过 SAML 2.0 实现 SSO（单点登录）。

既然 Shibboleth 只是 SAML 2.0 的一个实现，我可以以某种方式使用它吗？我是否只需要编辑一些文件来支持不是 Shibboleth IdP 的其他 IdP（身份提供者）？

我了解到有许多第三方组件使用 WIF (Windows Identity Foundation) 来实现 SAML 2.0 SP。只使用这些第三方组件而不是尝试为我的 SAML 2.0 实现“重用”Shibboleth SP 会更好吗？我可以使用这些第三方组件之一来简化我的 Shibboleth SP 实施吗（配置起来很痛苦，而且是我存在的祸根）

【参考方案1】：

到目前为止，我并不完全了解您对 Shibboleth SP 所做的工作，但我假设您已在应用程序中配置了 Shibboleth SP 以与 Shibboleth Idp 进行通信。

在这种情况下，Shibboleth SP 应该也可以配置为与另一个 Idp 通信。

在使用 ASP.NET Shibboleth 时，使用起来可能会非常尴尬，因为它不能很好地与 ASP.NET 环境集成。您可能想查看其他服务提供商。 Kentor.AuthServices 是 ASP.NET 的开源 SP。还有多种商业选择。

免责声明：我是 Kentor.AuthServices 的作者