内部アプリケーション向けのADFS実装

Question

私たちは、（SAP、Siebel、カスタムJavaベース、Asp.netなど）さまざまなWebアプリケーション用に、組織全体でSSOを実装するためにADFSを実装することを楽しみにしています。 私は自分の研究に基づいて、ADFSを使用してSAMLを使用しているサードパーティアプリケーション用のSSOを実現できることを理解しています。サードパーティのアプリケーションのアイデンティティプロバイダとして機能することができます。私が間違っていれば私を修正してください。

上記のさまざまな内部Webベースのアプリケーションに対して、CookieベースのSSOを実装するためにADFSを使用できますか？ （例：CA Siteminderの場合、Oracle Access Managerはほぼすべての内部Webベースのアプリケーションで動作します）

つまり、IIS Webサーバーを使用する1つのアプリケーションと、IHS Webサーバーを使用する1つのアプリケーションがあります。これらのアプリケーションすべてでシングルサインオンを達成するためにADFSを使用できますか？はいの場合、How ???

ありがとうございました...

アシシュ

Answer 1

ADFSは、WS-連邦またはSAML 2.0のいずれかを使用してフェデレーションを介してSSOを実装します。

これらのアプリケーションがこれらのプロトコルをサポートできる場合は、これらの製品をADFSと連合させてSSOを取得します。

SalesForce SSO with ADFS。

Javaの場合、SAMLスタックが必要です。スプリングセキュリティ。

ASP.NETの場合は、OWINまたはWIFを使用します。