使用Shibboleth的

Question

单点登录我要实现单点登录使用Shibboleth的我在.NET（3.5）项目。 详细要求如下： 1）我开发了一个名为“abc.com”的.NET（3.5）的Web应用程序。 2）有些第三方应用程序将从“abc.com”启动 3）如果我已登录到“abc.com”，现在如果启动任何受支持的第三方应用程序，则它不应该询问再次登录信息。

从过去的几天我一直在从https://spaces.internet2.edu/display/SHIB2/Home

阅读的Shibboleth我还安装了身份提供商（IDP）和服务从 https://spaces.internet2.edu/display/SHIB2/Installation 提供（SP）还是我无法弄清楚如何我的“ABC。 com“，第三方应用程序和Shibboleth将适合一张照片？

任何人都可以请指导我吗？

Answer 1

为了实现您的愿望，您不仅需要SAML-启用abc.com，还需要启用所有第三方应用程序。基本的SAML Web SSO的工作原理是每个受保护的服务都与IdP通信。

所以，如果各方支持SAML的Web SSO你最终的东西是这样的：

1. 用户去abc.com，得到重定向到他们的IdP，登录到启动新的会话，得到重定向至abc.com和允许在链接
2. 用户点击，通过abc.com提出，到应用程序A
3. 用户到应用程序A，被重定向国内流离失所者，也不会提示由于会话登录存在，被应用程序A重定向并被允许。

冲洗并重复步骤3对每个第三方应用。

Answer 2

除了Chad说的，你需要为每个应用程序正确设置shibboleth配置文件。 （我的名字叫做shibboleth2.xml。）这个配置你的.NET应用程序（我假设在IIS下使用证书运行）来安全地将登录值传递给IdP进行身份验证。 IIS应该设置HTTP重定向以匹配shibboleth配置，在您的情况下可能为https://abc.com/secure。