DBにユーザー名\パスワードを格納するOWINを使用するASP.NETサイトがあり、クライアントはADFS \ SAMLアプローチを使用してサードパーティシステムがデータに対して認証できるかどうかを確認します。 ADFS \ SAMLを模倣するために保持しているデータを公開することはできますか?SAMLとして公開されているOWINのユーザー名とパスワード
これはどのように可能なのでしょうか?またはこれが行われた場所の例がさらに良いでしょうか?
ジェイク
おかげで私はあなたがどこか他の認証してからSAMLトークンを渡すことによって、あなたのデータにアクセスするサードパーティを意味すると仮定しますか?
彼らはADFSを使用していますか?
問題は、資格情報がDBにあり、ADFSで資格情報がADにある必要があることです。
したがって、SAML IDPであり、ADFSでフェデレーションする必要があります。
これは、SAMLのサーバー側である必要があります。そこにあるほとんどのライブラリはSAMLのクライアント側にあります。
したがって、shibboleth、IDaaSなどの商品を見ることができます。 Auth0または市販のスタック。 ComponentSpace。
図は、ユースケースが何であるかを明確にするのに役立ちます。