Identityserver3 可以作为 SAML(C#、MVC)的身份提供者吗?

Posted

技术标签:

【中文标题】Identityserver3 可以作为 SAML(C#、MVC)的身份提供者吗?【英文标题】:Can Identityserver3 act as a Identity Provider with SAML (C#, MVC)? 【发布时间】:2017-09-13 20:15:25 【问题描述】:

我想使用 C#、SAML 实现 SSO

根据我在网上看到的,

IdentityServer3 可以通过 Kentor Authservice 充当服务提供者。 https://coding.abel.nu/2015/01/saml2-for-thinktecture-identityserver-3-with-kentor-authservices/

(我的理解 -> 服务提供商会检查 SAML 令牌并允许用户访问资源/网站/网页)

但是 IdentityServer3 可以充当带有 SAML 的 IdentityProvider IdP 吗?

我的理解 -> 身份提供者 IdP 将根据数据库对用户进行身份验证,并以 SAML 令牌的形式传递用户的身份

谁能告诉我 IdentityServer3 是否可以作为具有 SAML 令牌的身份提供者?如果不是,我该如何处理?我是否必须创建自己的 Idp 并创建 SAML 令牌?

如果我错了,请纠正我。我对此很陌生。

任何链接/帮助将不胜感激。

附: - 我正在创建新问题,因为我的声誉不允许我对现有问题发表评论。 :(

【问题讨论】:

【参考方案1】:

不,IdentityServer3 不能充当 SAML2 Idp。它需要构建一个 SAML2 插件。已经讨论过基于 Kentor.AuthServices 创建这样一个插件,但到目前为止,没有人有时间(或赞助资金)来构建该功能。

【讨论】:

感谢您的回复。如果我想构建 SAML2 Idp,您能否通过任何链接/帖子指导我?

以上是关于Identityserver3 可以作为 SAML(C#、MVC)的身份提供者吗?的主要内容,如果未能解决你的问题,请参考以下文章

Spring SAML:如何将请求的 URL 作为 RELAY_STATE 推送到 SAML?

使用 Spring SAML 作为 IDP 而不是 SP

OIDC - 使用 IdentityServer3 和 Spring Boot 实现 OAuth2

使用签名中包含的密钥正确验证了签名,但该密钥不受信任

使用 SAML 2.0 的自签名证书

IdentityServer3——入门教程:创建简单的OAuth2.0服务器,客户端和API