身份，WIF，SAML和第三方IdP

Question

我們正試圖讓內部網站對付與我們的內部AD聯合的第三方外部ID提供商（Okta）。

我們設法使用Ultimate SAML來解析返回到站點的SAML令牌，但正在查看其他選項，如WIF和ThinkTecture.IdentityModel。

我一直試圖找到一個樣本是實際工作反對使用MVC 4/.NET 4，我們已經找到了這東西我的文檔第三方的IdP或者是錯誤的不存在或極其複雜。

任何人都可以提出一個真正簡單的樣本，實際工作，可以理解我的人類只是？

謝謝

Answer 1

SAML是Okta上的唯一選項嗎？你不能啓用WS聯邦？或OAuth？

在.NET世界（WIF和DotNetOpenAuth）上都有預建庫。那將是最簡單的。

另一方面，這是一個只有AD用戶的內部應用程序嗎？ ID Provider的價值是連接到外部IdP（不一定是你自己的）。

如果應用程序的用戶只在AD上，請使用Windows集成安全性。這更簡單。