身份,WIF,SAML和第三方IDP -- .net 领域 和 .net-4.0 领域 和 saml 领域 和 windows-identity 领域 相关 的问题

Identity, WIF, SAML and a 3rd party IdP


3
vote

问题

中文

我们试图让Intranet站点用于与我们内部广告联合的第三方外部ID提供商(OKTA)工作。

我们设法使用终极SAML来解析返回该网站的SAML令牌,但正在查看其他选项,如WIF和Thinkture.IdtiftityModel。

我一直在尝试使用MVC 4 / .NET 4 / .NET 4 / CONTRESS 4 / .NET 4 / .NET 4 / .NET 4 / EDP。非常复杂。

任何人都可以建议一个真正简单的样本,实际上是有效的,是我只有人类的理解?

感谢

英文原文

We are trying to get an intranet site to work against a 3rd party external ID Provider (Okta) that is federated with our internal AD.

We've managed to use Ultimate SAML to parse the SAML token returned to the site but are looking at other options like WIF and ThinkTecture.IdentityModel.

I've been trying to find a sample that actually works against our 3rd party IdP using MVC 4 / .Net 4. Documentation we have found for this stuff is either wrong of non-existent or extremely complex.

Can anyone suggest a really simple sample that actually works and is understandable my mere humans?

Thanks

           

回答列表

1
 
vote

是SAML OKTA上唯一可用的选项?你不能启用WS-Federation吗?或OAuth?

在.NET World(WIF和DOTNETOPEAUTH)上有预设的库。这将是最简单的。

另一方面,这是一个带有用户的内部应用程序吗? ID提供程序的值是连接到外部IDP(不一定是您自己的)。

如果应用程序的用户只是在广告上,请使用Windows集成安全性。这更简单。

 

Is SAML the only option available on Okta? Can't you enable WS-Federation? or OAuth?

There're prebuilt libraries for both on the .NET world (WIF and DotNetOpenAuth). That would be the simplest.

On the other hand, is this an internal app with users on AD only? The value of an ID Provider is to connect to external IdP (not necessarily your own).

If the users of the app are just on AD, use Windows integrated security. That is even simpler.

 
 
 
 

相关问题

3  PBKDF2与RFC2898DERIVEBYTES为相同输入产生不同的输出?  ( Pbkdf2 with rfc2898derivebytes producing different outputs for same inputs ) 
我受到了基于密码的密钥导出函数的印象是每次以相同的方式生成从密码的加密安全密钥流,因此可以依赖于从密码生成加密密钥。< / p> 从我在线阅读的内容,包括堆栈溢出,这似乎是预期用途。 所以,当我生成不同输出时,我认为我认为我用错误的输入是相同的输入。要测试此方法,我为 Rfc2898DeriveBytes 编写了一个...

1  为什么在我的.NET MVC-4解决方案中的更改未在浏览器预览中显示?  ( Why are changes made in my net mvc 4 solution not showing in the browser previe ) 
所以我在VMware Fusion上运行Visual Studio 2012(Win7)。约50%的时间更改为视图不会在浏览器预览中呈现。这会让我疯狂。我发现的解决方案是只需在Web构建中单击浏览器中的"查看" 时,即可杀死启动的WebView.Weberver40应用程序。似乎是在Mac虚拟机上工作的问题,因为在P...

2  使用VS孤立的shell作为UI脚手架  ( Using vs isolated shell as ui scaffolding ) 
我正在探索使用Visual Studio孤立的shell作为我的WPF应用程序的UI脚手架的可能性。应用程序将包含自定义"文档" Windows以及用于显示额外信息的许多侧面工具窗口。我需要工具窗口和文档窗口,要么由主控制器控制,也可以彼此轻松地通信。 对孤立的shell有很少的文档,甚至更少的例子。所以我希望有一...

0  有没有办法在GridView / DataView中排序指定的记录,而不是整个表?  ( Is there a way to sort specified records in a gridview dataview rather than the ) 
例如,我是否能够用索引0到9对行进行排序,并且行10到15的行将保持未损失?这可能吗? 如果是这样,有人可以建议这可以完成这方面的方式吗? 感谢 ...

-1  我应该从现在开始放弃UWP吗? [关闭]  ( Should i abandon working on uwp from now on ) 
关闭。这个问题是基于意见的。它目前不接受答案。 想要改进这个问题?更新问题,因此可以通过编辑此帖来回答事实和引用。 关闭 1年前。 ...

8  用于.NET的名称生成器  ( Name generator for net ) 
有没有人写或知道图书馆,它会产生相当准确的西欧风格名称?即,John,Susan,Smith,Julien,4月等等... ...

5  如何使用Windows Look'N'Feel进行系统托盘上下文菜单?  ( How can i use the windows looknfeel for a system tray context menu ) 
我正在使用 NotifyIcon 和 ContextMenuStrip ,我不想使用这个控件的默认菜单外观和觉得它从框中发出使用 $('.block').hover(function(){ setInterval(myFuncSuper2, 3000); }); // Change pi...

0  SaveChanges()覆盖 - 实体框架的外键ID和描述  ( Foreign key id and description on savechanges overide entity framework ) 
我需要为每个实体添加通用审核日志,因此我已经覆盖了 998887669 类中的 SaveChanges() 方法,并能够创建日志。 我的问题是使用外键,我需要获取外键的文本值而不是实体的ID。 提前感谢 rj 这是代码 A = array([[0, 2], [1, 2], [0...

1  Azure Diagnostics 1.3 - 现在如何登录System.diagnostics.trace不支持  ( Azure diagnostics 1 3 how to log now that system diagnostics trace is not supp ) 
根据 Microsoft Azure Diagnostics第4部分:自定义日志记录组件和Azure Diagnostics 1.3更改: Azure Diagnostics 1.3不支持system.diagnostic.trace日志。相反,您要使用EventSource。 system.diagnostic...

-1  试图从Azure Blob下载Word文档  ( Trying to download the word document from azure blob ) 
我正在尝试下载存储在Azure Blob容器中的Word文档具有私人访问,我需要将下载的文档转换为字节数组,以便我可以发送react应用程序 这是我在下面尝试的代码 LAZY5 我已收到完整路径名,其中文件已存储如下 LAZY6 然后我有文件名 LAZY7 可以请任何人指导我如何继续下载下载文件,...

0  填充占位符VB.NET的内联代码  ( Inline code to populate placeholder vb net ) 
我在这么多的问题中,我找不到我们创建的网站的最多的最多版本。我有一个较旧的版本,但我不记得所有已经完成的更改。当一个新的在DEV中,他们要求对网站进行一些更改。我尝试的是下面 页面: <div class="ContentText550"> <asp:placeholder id="phContent" ...

1  在面板上保持按钮位置调整大小  ( Keep button position on panel resize ) 
我一直搞乱了应该很简单的东西。 我已经移动了作业并尝试获取我之前使用过的一些基本工具,但当然我没有旧来源来看看。 我们有扩展面板,有一些标准的属性和功能(保存,关闭,保存和关闭)。 但我无法让按钮正确地定位在调整大小。我把这个extpanel放在一个形式,但按钮继续消失,因为我调整大小,或者不要按预期移动(右下方冻结...

15  免费构建服务器.NET [已关闭]  ( Free build servers for net ) 
关闭。这个问题不符合堆栈溢出指南。它目前不接受答案。 想要改进这个问题?更新问题,所以它是关于堆栈溢出的主题。 closed 6年前。 ...

2  ngen.exe完整内存用法和系统锁定  ( Ngen exe full memory usage and system lockup ) 
如果我留下了超过20分钟的电脑,它会锁定。这也是在我在C#Visual Studio 2010中编译和运行一个程序时发生的。首先,我根本不知道这个问题的所有情况,但经过一点调试,我发现它是使用100%的我的电脑的8GB的ngen.exe公羊。使用资源监视器我刚刚设法暂停过程并解决"Ngen.exe" 是什么。 事实证...

13  为什么返回类型的异步必须是void,任务或任务<t>  ( Why return type of async must be void task or taskt ) 
我正在尝试用异步ctp弄脏,我注意到编译器抱怨异步返回类型。其他类型的问题是什么? 一个简单的演示 f10 ...




© 2021 it.wenda123.org All Rights Reserved. 问答之家 版权所有


Licensed under cc by-sa 3.0 with attribution required.