J'ai une exigence selon laquelle une application Web ASP.NET utilise Shibboleth pour l'authentification. Quelqu'un a-t-il fait cela auparavant? Y a-t-il des bibliothèques pour prendre en charge les appels de méthode? Ou est-ce qu'une chose java seulement?
3 Réponses :
Ce n'est certainement pas une chose de Java uniquement, il y a un module Apache disponible au téléchargement sur le site Shibboleth.
Je ne sais pas s'il y a quelque chose de spécifique pour .NET.
Nous avons mis en œuvre Shibboleth un moment et nous avons essayé d'utiliser les solutions Java - c'était un cauchemar. Les applications Java ont été mal écrites, buggy et mal documentées. C'était tracas après le tracas et nous avons finalement décidé d'utiliser le module Apache sur un serveur dédié et de transférer des utilisateurs authentifiés avec succès sur notre application Tomcat. Le module Apache était une brise à configurer, configurer et à travailler.
Je ne sais pas si vous avez déjà réalisé que la documentation et le site Web de Shib sont incroyablement difficiles à naviguer - c'est un combat pour trouver des informations utiles. Je suis allé chercher une implémentation .NET sur là mais je l'ai abandonné!
Si nos expériences Java sont quelque chose à parcourir, je vous suggère sérieusement de mettre en place un serveur Apache avec le module Shibboleth installé et vous sauver un monde de douleur.
Ceci est un bon site pour tester votre shibbolet Installer une fois que vous l'avez configuré: http : //www.teshib.org/teshib-two/index.jsp
Si vous trouvez une bonne solution .NET, je serais très intéressé d'en entendre parler. Bonne chance!
Le lien est (sans surprise) cassé. Allez ici à la place samltest.id
Je sais que c'est une très vieille question, mais je pensais pouvoir faire un peu mieux en expansion pour ceux qui trouvent les réponses de Google.
Comme recommandé ci-dessus, vous souhaitez vraiment configurer votre serveur Web pour charger un module. La partie difficile de Shibboleth est le fichier de configuration, mais en supposant que quelqu'un d'autre dans votre organisation a utilisé Shibboleth, vous pouvez utiliser la leur comme modèle et sa assez facile.
Pour l'authentification basée sur .NET, vous aurez besoin de Configurer Shibboleth dans IIS . La configuration par défaut pour IIS crée un répertoire appelé / sécurisé, et tout ce qui est placé sous une authentification ShibBoleth (c'est-à-dire redirigera vers le fournisseur d'identité). Vous pouvez le configurer pour couvrir d'autres répertoires ou même faire une authentification paresseuse.
Une fois que vous avez la pièce d'authentification en place, vous pouvez vérifier les en-têtes sur "Lire" les informations que le fournisseur d'identité vous passe. IIS gère les choses un peu différemment, puis Apache, mais c'est toujours assez facile. Si vous voulez juste que vous pouvez utiliser le nom d'utilisateur, vous pouvez utiliser http_remoteUser, bien qu'il puisse y avoir de meilleures options; I.e. L'Ohio State University recommande d'utiliser le nom d'Edupersonprincipalname .
C'est ce que j'ai fait avec Shibboleth. La seule configuration était le shibboleth XML et le modèle de découverte. Je suis d'accord, la documentation est difficile pour une personne avec des connaissances Apache limitées, ou une personne qui le fait la première fois.
Je sais que c'est une vieille question, mais si c'est si c'est le service Web MVC hébergé sur Azure Web App? Notre objectif est restreint qui peut appeler le service aux utilisateurs authentifiés SSO (SAML / Shib).
Comme Matthewmartin dit que Shibboleth est juste un Saml Server, Windows Identity Foundation prend en charge SAML comme expliqué dans Ceci
Les liens à télécharger le CTP sont maintenant morts.
Pretty Sure WIF a été tiré dans la DLL de DotNet Framework. Toutes les trucs nourris WS sont mélangés à Owin / Katana
Je pensais que Shibboleth était l'un des dieux aînés. Apparemment, il authentifie les gens?
Je serais intéressé si vous avez trouvé une solution .NET pour cela.
Je n'ai pas fait cela pour .NET, mais vous pourriez avoir des idées sur la mise en œuvre de mon objectif-C pour l'iPhone.