1
屏幕
- 背后,我们在不同的域中的两个web应用(网站1网站2 [SAML服务])。
- 我们需要使用SAML 2.0
- 网站1个构建一个注册SAML声明请求SSO目的进行通信(使用.PFX证书)和POST到不同的域的网站2(SAML服务)
- 网站2接受此SAML请求并要求提供凭证。验证通过后,网站2将重定向到网站1(消费页面[AssertionConsumerServiceURL])和SAML响应。
问:如何在不使用WIF的情况下使用SAML 2.0实施SSO?
- 现在内网站1(消耗页[AssertionConsumerServiceURL])与SAML响应做什么,以SSO?
- 如果用户想要从网站1注销注销,该怎么做?为注销目的是否需要将任何其他SAML请求发布到网站2?
- 如果用户从网站2注销那么网站1发生了什么?
- 网站1(发行人)是基于ASP.Net的应用程序和网站2(目的地服务网址)是基于Java的应用程序。
假设
- 按照谷歌SSO担心,当你登录上到谷歌帐户无需登录分开,ORKUT,Gmail中。 Google 1这是SSO e.tc的示例。
注:
- 网站1是一个Asp.Net应用。
- 网站2是基于Java的SAML服务。
我主要关心的是如何在ASP.NET应用程序中使用SAML响应。我不是SAML 2.0(SSO)的专家。所以请引导我作为新手。我需要您的意见来澄清我的知识和代码片段如何处理SSO目的与网站1的SAML响应?
[Ultimate SAML](http://www.componentpro.com/saml.net/)可以提供帮助。他们的[文档](http://www.componentpro.com/doc/saml/)解释了几乎所有的问题 – alexey