ADFS和Shibboleth自動登錄

Question

我是Identity Assertion Provider（IdP）和孔Single sign-on（SSO）架構的新手。

今天我們有一個SharePoint 2010應用程序，它具有聲明身份驗證。環境或登錄流程如下：

SharePoint <-> Azure AC <-> ADFS <-> Shibboleth 

這可以正常工作和SSO工作正常。我們現在要通過從其他來源（不是Shibboleth）獲取Security Assertion Markup Language（SAML）響應來自動登錄用戶。

SharePoint <-> Azure AC <-> ADFS <- REST (Different client then the users client) <-> Shibboleth. 

我們將收到SAML作爲標題或純文本。

我現在要做的是根據Representational state transfer（REST）服務的響應設置或驗證Active Directory聯合身份驗證服務（ADFS）中的用戶。我們缺少的是客戶端上設置的Shibboleth的idp_session cookie，本例中爲REST服務主機。

（REST）服務主機正在執行正常登錄到Shibboleth。

有沒有人知道一個很好的教程，或尋找什麼來實現這一目標？它甚至有可能嗎？

獲取REST響應的應用程序與Shibboleth位於同一個域中。所以我們可以自己設置idp_session cookie。

任何反應或指導方針，非常感謝。

Answer 1

可能的解決方案，並在實驗室環境中成功嘗試。

Shibboleth託管在應該設置cookie的應用程序的子域中。因此，我們嘗試的以及成功的方法是將_idp_session cookie發送到REST服務上，並從我們的應用程序將該值通過HTTP標頭set-cookie返回給客戶端。

所以現在，當我們把用戶重定向到我們的SharePoint環境的客戶有_idp_session cookie，並通過驗證通客戶鏈 - >的SharePoint < - >天青AC < - > ADFS < - > Shibboleth的:)