私はOpenID ConnectとOAuth2でIdentityServer4を使用しています。SAMLとJWTを期待するサービスを持つSSOとIdentityServer
SAMLをサポートするいくつかのレガシーサービスでSSOを有効にする必要があります。
これを達成する方法を説明できる人がいいですか?
レガシーサービスに渡すことができるJWTトークンのためにIdentityServerからSAMLトークンを要求する必要がありますか?あるいはSAMLトークンをJWT IDトークンに埋め込むことができますか?これを抽出してレガシーサービスに渡すことはできますか? @Andersが言うようにあなたがIdentityServer4ためSAML2Pのプラグインが必要
は、実験的なバージョンは、ロック確かな知識によって開発されたベータ版があり、https://leastprivilege.com/2017/10/13/saml2p-identity-provider-support-for-identityserver4/
こんにちは@アンダー、私は多くのウェブサイトとネイティブタブレットアプリケーションでSSOを有効にしたいと思います。従来のウェブサイトはSAMLのみをサポートし、新しいネイティブアプリはOpenId Connectをサポートしています。したがって、ネイティブアプリからJWTをウェブサイトに、またはSAMLトークンをウェブサイトからネイティブアプリに渡すことはできません。私はSAML2Pで利用可能な資料を読みましたが、このユースケースについて議論しているドキュメントはありません。 SAML2Pは私がここに必要なものですか? – PatrickNolan
こんにちは@アンダーはちょっとあなたに何か提案があると思っていましたか? – PatrickNolan
であります。
これは、現時点ではクライアント側のSAMLのみを処理します。
正確な使用例は?
こんにちは@nzpcmad、私は多くのウェブサイトとネイティブタブレットアプリケーションでSSOを有効にしたいと思います。従来のウェブサイトはSAMLのみをサポートし、新しいネイティブアプリはOpenId Connectをサポートしています。したがって、ネイティブアプリからJWTをウェブサイトに、またはSAMLトークンをウェブサイトからネイティブアプリに渡すことはできません。 – PatrickNolan
こんにちは@nzpcmadちょうどあなたが何か提案があれば私は見ると思った? – PatrickNolan
ユースケースを文書化できますか? App。 - > OIDC - > ADFSまたはApp。 - > SAML - > ADFSまたはApp - > ADFS - > SAML - >別のIDP。 – nzpcmad
お返事ありがとう@DaImToありがとうございます。しかし、そのリンクは「パスワードを使ったAPIの保護」です。私は、SAMLトークンを期待するサービスとJWTを期待するサービスの間でSSOをサポートすることがどうしたらよいか分かりません。 – PatrickNolan