SAML（セキュリティアサーションマークアップ言語） - これはネットワークインフラストラクチャ経由で実装できます

Question

私はいくつかのサイトでSAMLを実装する必要があります。このような要件がActiveのようなインフラストラクチャテクノロジで実装できるかどうかは疑問でしたディレクトリかアプリケーションコードでソリューションを実装する必要がありますか？

乾杯

Ollie第

Answer 1

私はあなたが任意のコードを記述する必要はありませんので、ADFSがこれをサポートしていと思います。ちょうどいくつかの設定を微調整してください。

AD FSは、標準ベースのWS-Federationプロトコル とセキュリティアサーションマークアップ言語（SAML）を実装しています。 http://msdn.microsoft.com/en-us/library/bb897402.aspx

ただし、ドメインとユーザ名を処理する方法に基づいていくつかのコードを微調整する必要がある場合があります。たとえば、アプリケーションが単にユーザー名をキーとして使用していて、同じユーザー名を持つ別のドメイン/ディレクトリに別のユーザーがいる場合は、問題が発生します。彼らがdomain/usernameを使用している場合は問題は少なくなりますが、ユーザー認証とルックアップの処理方法に基づいて衝突が発生する可能性があります。

Ping IdentityとRSA（EMC）が提供するいくつかの商用製品がありますが、SAMLの作業の一部を担当しています。

私はデベロッパーであり、AD /ネットワーキングの人ではないことに注意してください（私はADのことについて間違っている可能性があります）。近い将来、私たちのイントラネットサイトの一部を統合するために異なるネットワーク/ディレクトリにあるさまざまな兄弟会社/部門。

Answer 2

明確にするために、ADFSはSAMLトークンを利用しますが、SAMLプロトコルとの相互運用はできません。あなたのWebサイトでSAMLをサポートする必要があるため、SSOパートナーが使用するのと同じSAMLプロトコル（2.0,1.1、または1.0）を実装する必要があります。

私たちは、当社のウェブサイトの情報ライブラリ部分でSAMLに関する情報をたくさん持っている：もちろんhttp://www.pingidentity.com/information-library/index.cfm

、我々はまた、これらのrequiremetnsためのシンプルで安全なソリューションを提供します - PingFederateのを。