Можно ли отправить токен SAML 2.0 в SharePoint 2010 для проверки подлинности? Я нашел пример кода в MSDN, который подключает Office 365 в облаке для аутентификации, но в примере кода используется токен SAML 1.1. Работает ли SharePoint с токеном SAML 2.0?
SharePoint 2010 и SAML 2.0
Ответы (2)
Нет, ты не можешь. Sharepoint изначально поддерживает SAML 1.1 для проверки подлинности на основе утверждений. Для обработки токенов SAML 2.0 в Sharepoint 2010 в настоящее время у вас есть 3 варианта:
- разработать собственного поставщика аутентификации с использованием WIF. Это не должно быть сложным, поскольку SAML 2.0 недавно был интегрирован в WIF. Вы найдете библиотеку и образцы кода здесь: http://connect.microsoft.com/site1168/Downloads/DownloadDetails.aspx?DownloadID=36088
- использовать службы федерации Active Directory (ADFS). Общая идея этого решения заключается в том, что Sharepoint делегирует аутентификацию ADFS, которая настроена как поставщик услуг SAML 2.0. Главное преимущество этого решения: только настройка/установка, никакой разработки. Очевидный недостаток: гораздо более сложная архитектура.
- подождите, пока Microsoft внедрит SAML 2.0 в будущем пакете обновления для Sharepoint :)
person
sk_
schedule
03.09.2011
Не могли бы вы поделиться опытом, который у вас есть в этом. Я пробую 2-й подход. спасибо
- person SPKan; 09.09.2014
Вы можете создать собственный Saml2SecurityTokenHandler Класс
person
unknownexception
schedule
10.08.2011
так что это означает, что SharePoint 2010 по умолчанию использует WIF, но не поддерживает SAML 2.0.
- person Mug Developer; 10.08.2011