私たちは.NET 4フレームワークを実行するWebサイトを管理しており、シングルサインオンをサポートするためにSAML 2.0を実装する必要があります。すべてのユーザーアカウントがSQLサーバーに格納されるため、Active Directoryフェデレーションサービスは実行しません。私たちがアイデンティティプロバイダであるシングルサインオンサービスを開発する際には、何を考慮する必要がありますか?フェデレーションサービスを使用せずにASP.NETでSAML 2.0を実装するにはどうすればよいですか?
最初の要件に基づいて、Ping Identity [Ping I'dのために働いています]からPingFederateを見てください。複数のデータベースとディレクトリを同時にサポートするだけでなく、IDPとSPの両方の役割でマルチプロトコルをサポートすることができます。私たちはまた、あなたが持つ可能性があるさまざまな開発言語をサポートすることもできます。ネット。
HTH-イアン私はSiteMinderのフェデレーションサービス(SMFSS)とCAのFedertationマネージャーと連携
申し訳ありませんが早くあなたに戻っていないイアン。あなたは[email protected]で詳細をメールしてくれますか? – PeanutsMonkey
あなたはAttributesに基づいてSPの認可もやっていますか?すでに認可SSOソリューションをお持ちですか?そうですね?それがSiteMindeならば、最も簡単な手段はSMFSSです。 ServletExecやJava JDKのバグを除けば、今までにFederationを使用したことのない顧客をSAML 2.0 POCのために1日で稼働させることができます。だから、もしあなたがSiteMinderを持っていれば、私はそれを試してみると、あなたはとても喜ぶだろうと確信しています。そうでない場合は、あなたのサイトにプロキシとして実行できるFedertion Managerもあります。 SiteMinderのアクセスログを使用して、アクセスごとに一定の料金でSPサイトにアクセスできるようにユーザーに請求するなどの作業を行うお客様がいます。ユーザ属性に基づいて認可を提供したい場合は、それを行うことができるように、属性にはAuthorityという属性があります。 SMFSSがSO側にある場合は、属性をSPO側のセッションストアに保存することができます。あなたのユースケースについてもっと教えていただけますか? SiteMinderがオリジナルで作成された場合、ユースケースの1つは、さまざまなWebサーバ間のSSO用などでした。
私は後続の質問にお手伝いでき、すばらしい日があるかどうか教えてください!
ありがとうございます! Crissy Krueger Stone CA SiteMinderのサポート
申し訳ありません。あなたは[email protected]で詳細をメールしてくれますか? – PeanutsMonkey
SQLデータベースを引き続き使用できる他のフェデレーションテクノロジは公開されていますか?私はあなたの声明からはかなり言えません。 – Ian
@Ian - ただし、SQL以外のデータベースでもデータが保持されている場合は、SQLデータベースと非SQLデータベースの両方に対応できるソリューションを探しています。 – PeanutsMonkey