アイデンティティ・サーバ4をOIDCとともに使用して、アプリケーションにアクセスするクライアントがリソース・サーバ(Web API)にアクセスするために必要なトークンを取得できるようにしました。 SAML 2と他のIDプロバイダとのアイデンティティ・サーバを使用するSSO
は私が実装する必要が
は、私は、このステップは、ワークフローがどうなるか、私たちのアイデンティティサーバーがこのプロセスに関与することになり、どのようにアイデンティティ・サーバーを使用して4
は今何があることを実現しないことが起こるだろう場所についていくつかの混乱を持っていますASP.NET CoreのSAML2サポート。
IdentityServer3を使用している場合は、Kentor認証ミドルウェアを使用してSAML2 SPとして動作できます。これはASP.NETコアではまだ利用できません。
一般的に言えば、SAML2を使用してAPIを保護することはできません.SAPLはWebベースのSSO用のプロトコルであり、APIアクセスではありません。
あなたの答えに感謝します。私はID srvのOIDCを使い続けたいと思いますが、ID servによって認証が委任されて処理されるように他のSAML 2クライアントをサポートしたいと思います。このアプローチがまだ実装されていない場合、近い将来にリリースする計画はありますか?私に今すぐ提案したりおすすめしたりできる回避策はありますか?ありがとう... – Coding
SAML SPとしての役割 - SAML IdPとして機能するためのKentorのASP.NETコアのサポートを待つ必要があります。これは商用アドオンとなります。それについてはhttps://identityserver.comにお問い合わせください。 – leastprivilege
私の回答をここで確認してください(https://stackoverflow.com/questions/45130790/identityserver-sso-trusted-application/45191545#45191545)。 SAMLエンドポイント(.NET 4.5.2)が認証され、Identity Server 4のクライアントシークレットを介してユーザーをAngular 2 Webアプリケーションにリダイレクトするという全く同じシナリオがありました。これはSAMLに固有のものではないという利点もあります。すべての信頼できるアプリケーションは、Identity Server 4を介してユーザーをAngular 2アプリにSSOできるようになりました。 – alan