使用Shibboleth的

Question

單點登錄我要實現單點登錄使用Shibboleth的我在.NET（3.5）項目。 詳細要求如下： 1）我開發了一個名爲「abc.com」的.NET（3.5）的Web應用程序。 2）有些第三方應用程序將從「abc.com」啓動 3）如果我已登錄到「abc.com」，現在如果啓動任何受支持的第三方應用程序，則它不應該詢問再次登錄信息。

從過去的幾天我一直在從https://spaces.internet2.edu/display/SHIB2/Home

閱讀的Shibboleth我還安裝了身份提供商（IDP）和服務從 https://spaces.internet2.edu/display/SHIB2/Installation 提供（SP）還是我無法弄清楚如何我的「ABC。 com「，第三方應用程序和Shibboleth將適合一張照片？

任何人都可以請指導我嗎？

Answer 1

爲了實現您的願望，您不僅需要SAML-啓用abc.com，還需要啓用所有第三方應用程序。基本的SAML Web SSO的工作原理是每個受保護的服務都與IdP通信。

所以，如果各方支持SAML的Web SSO你最終的東西是這樣的：

1. 用戶去abc.com，得到重定向到他們的IdP，登錄到啓動新的會話，得到重定向至abc.com和允許在鏈接
2. 用戶點擊，通過abc.com提出，到應用程序A
3. 用戶到應用程序A，被重定向國內流離失所者，也不會提示由於會話登錄存在，被應用程序A重定向並被允許。

沖洗並重復步驟3對每個第三方應用。

Answer 2

除了Chad說的，你需要爲每個應用程序正確設置shibboleth配置文件。 （我的名字叫做shibboleth2.xml。）這個配置你的.NET應用程序（我假設在IIS下使用證書運行）來安全地將登錄值傳遞給IdP進行身份驗證。 IIS應該設置HTTP重定向以匹配shibboleth配置，在您的情況下可能爲https://abc.com/secure。