使用SAML 2協議的WIF /聯合AD FS 2.0與CAS

Question

我正嘗試使用WIF和AD FS 2.0來實現具有基於聲明的身份的Web SSO。現在我有一個現有的ASP.Net應用程序，它將授權授權給AD FS 2.0服務器並信任發出的安全令牌。這工作得很好。

但是，在組織中，存在支持SAML 2協議的現有JA-SIG中央認證服務（CAS）服務器。我想用現有的CAS服務替換AD FS 2.0。

在我的理解中，WIF使用WS-Federation，它就像一個SAML令牌周圍的容器。是否可以使用普通的SAML 2協議，它是綁定（重定向還是POST）？如果這是不可能的（就像我猜測的那樣），另一種選擇可能是使用聯邦身份和聯合AD FS 2.0與CAS。那可能嗎？網絡上幾乎沒有關於這方面的信息。

謝謝:-)

Answer 1

經過一番研究，我提出了以下問題。 CAS 3.x支持SAML 1.1令牌和包括Web SSO在內的SAML 1.1協議。在ADFS 2.0中支持SAML 1.1/2.0令牌。但是，只支持SAML 2.0協議。這意味着CAS和ADFS 2.0之間不可能建立開箱即用的聯合。

現在我們正在研究OpenSSO作爲替代方案，它支持所有必要的協議，包括用於附加WIF客戶端的WS-Federation。

Answer 2

訪問控制服務v2（ACS v2）可能是一個選項。它同時支持SAML1.1和2.0以及其他像簡單網絡令牌（SWT）等。它允許將來源系統的令牌翻譯爲依賴方格式。 https://portal.appfabriclabs.com/Default.aspx