Shibboleth SP是SAML 2.0的實現嗎？

Question

我已經實現了一個Shibboleth SP（服務提供者），我讀過的是SAML 2.0的一個實現。現在我的老闆問我是否也可以在我們的Web應用程序中通過SAML 2.0實現SSO（單點登錄）。

由於Shibboleth只是SAML 2.0的一個實現，我能不能使用它？我是否需要編輯一些文件來支持不是Shibboleth IdP的額外IdP（身份提供商）？

我讀過很多第三方組件使用WIF（Windows Identity Foundation）來實現SAML 2.0 SP。僅僅使用這些第三部分組件而不是試圖爲我的SAML 2.0實現「重新使用」Shibboleth SP會更好嗎？我可以使用這些第三方組件之一來簡化我的Shibboleth SP實現（這是一個很痛苦的配置，並且是我存在的禍根）

Answer 1

我並不完全理解你到目前爲止所做的Shibboleth SP，但我認爲你已經在你的應用程序中配置了一個Shibboleth SP來與Shibboleth Idp進行通信。

在這種情況下，Shibboleth SP應該可以配置爲與另一個Idp進行通信。

當使用ASP.NET Shibboleth可能會非常尷尬，因爲它不能很好地與ASP.NET環境集成。您可能想看看其他服務提供商。 Kentor.AuthServices是ASP.NET的開源SP。還有幾個商業選擇可用。

免責聲明：我Kentor.AuthServices筆者