Identityserver3 可以作为 SAML(C#、MVC)的身份提供者吗?
Posted
技术标签:
【中文标题】Identityserver3 可以作为 SAML(C#、MVC)的身份提供者吗?【英文标题】:Can Identityserver3 act as a Identity Provider with SAML (C#, MVC)? 【发布时间】:2017-09-13 20:15:25 【问题描述】:我想使用 C#、SAML 实现 SSO
根据我在网上看到的,
IdentityServer3 可以通过 Kentor Authservice 充当服务提供者。 https://coding.abel.nu/2015/01/saml2-for-thinktecture-identityserver-3-with-kentor-authservices/
(我的理解 -> 服务提供商会检查 SAML 令牌并允许用户访问资源/网站/网页)
但是 IdentityServer3 可以充当带有 SAML 的 IdentityProvider IdP 吗?
(我的理解 -> 身份提供者 IdP 将根据数据库对用户进行身份验证,并以 SAML 令牌的形式传递用户的身份)
谁能告诉我 IdentityServer3 是否可以作为具有 SAML 令牌的身份提供者?如果不是,我该如何处理?我是否必须创建自己的 Idp 并创建 SAML 令牌?
如果我错了,请纠正我。我对此很陌生。
任何链接/帮助将不胜感激。
附: - 我正在创建新问题,因为我的声誉不允许我对现有问题发表评论。 :(
【问题讨论】:
【参考方案1】:不,IdentityServer3 不能充当 SAML2 Idp。它需要构建一个 SAML2 插件。已经讨论过基于 Kentor.AuthServices 创建这样一个插件,但到目前为止,没有人有时间(或赞助资金)来构建该功能。
【讨论】:
感谢您的回复。如果我想构建 SAML2 Idp,您能否通过任何链接/帖子指导我?以上是关于Identityserver3 可以作为 SAML(C#、MVC)的身份提供者吗?的主要内容,如果未能解决你的问题,请参考以下文章
Spring SAML:如何将请求的 URL 作为 RELAY_STATE 推送到 SAML?