パートとIDプロバイダとの間でADFSを設定する

Question

私は、一連のWebアプリケーション用のシングルサインオンプラットフォームの設計に携わりました。これらのWebアプリケーションはSAML 1.1を認識します。一方、アイデンティティプロバイダはSAML 2.0仕様で動作します。私のクエリは、SAML 2.0をSAML 1.1に変換できるWebアプリケーションとIDプロバイダの間に置かれ、成功/失敗した認証に基づいて独自のビジネスルールをプラグインできる優れたプラットフォームであるADFS（Active Directory Federation Service）です。また、誰かが同様の要件に基づいてどの例も参照できる場合。

Answer 1

ADFSv2はSAML 1.1（パッシブフェデレーション）をサポートしていません。Web SSO用のSAML2とWS-Federationのみです。 ADFSv2はSTS機能の一部としてSAML 1.1と2.0 トークンをサポートしていますが、それはあなたが探しているものには響きません。したがって、Web SSOを探していて、複数のプロトコル（SAML 1.1の開始）をサポートできるようにする必要がある場合は、これを簡単に実行できる別のソリューションが必要になります。

チェックアウトPingFederate - IDP と SPとしてSAML 1.0,1.1,2.0、WS-Fed（パッシブ）WS-Trustを同時にサポートすることができます。また、OAuthv2 [注：私はPingのために働いています]をサポートします。

HTH- イアン