为已通过身份验证的用户向 SP 发起 SAML 2.0 发布

Posted

技术标签:

【中文标题】为已通过身份验证的用户向 SP 发起 SAML 2.0 发布【英文标题】:Inititiate a SAML 2.0 Post to an SP for an already Authenticated User 【发布时间】:2013-06-20 13:59:19 【问题描述】:

我需要为我们公司购买的第三方产品(服务提供商)实施 SSO。他们需要将 SAML 2.0 令牌发布到他们的服务器。我们计划在 SharePoint 中的应用程序页面中实现这一点,我们已经在其中对用户进行了身份验证(Windows 登录)。我需要做的就是创建令牌并将其发送出去。但是,我很难为这种情况找到食谱。我想避免尽可能多的活动部件,所以对使用 AD FS、WIF 等东西不感兴趣……如果可能的话。

有没有人有很好的资源来设置这种类型的 IdP?

【问题讨论】:

【参考方案1】:

这个第 3 方如何期望令牌?

通过网络服务 (WS-Trust)、WS-Federation、SAML?

SP 有 STS,但不支持 SAML。

听起来最简单的方法是使用 ADFS 来完成繁重的工作。

【讨论】:

正确 - 所以除了 ADFS 和 SAML WIF CTP(年代久远)之外,没有 Microsoft SAML 支持。所以无论是 ADFS 还是一些商业 .NET SAML 库。 我实际上使用此处概述的方法获得了一个相当不错的 SAML 令牌:codeproject.com/Articles/56640/Performing-a-SAML-Post-with-C,尽管它需要进行大量调整,而且我必须弄清楚我自己的断言加密。感谢您的回复,nz,我实际上在这里阅读了很多关于 SAML 的帖子,您提供了很多高质量的建议。干杯,m8!

以上是关于为已通过身份验证的用户向 SP 发起 SAML 2.0 发布的主要内容,如果未能解决你的问题,请参考以下文章

spring saml - IDP 发起的 SSO

CVE-2022-23131——绕过 SAML SSO 身份验证

CVE-2022-23131——绕过 SAML SSO 身份验证

强制 IDP 要求提供凭据

SAML IDP 发起的 SSO 事务

在请求标头中检索 SAML 断言属性的问题