हम एकल साइन ऑन समाधान के लिए SAML 2.0 का उपयोग करना चाहते हैं। एक सामान्य माइक्रोसॉफ्ट की दुकान के रूप में, हम जितना संभव हो सके माइक्रोसॉफ्ट घटकों का उपयोग करना पसंद करते हैं। विंडोज आइडेंटिटी फाउंडेशन एसएएमएल 2.0 का समर्थन करता है, लेकिन विस्तार अभी भी एक साल से अधिक समय तक सामुदायिक प्रौद्योगिकी पूर्वावलोकन (सीटीपी) में है, भविष्य में पाठ्यक्रम पर कहीं भी कोई जानकारी नहीं है। http://blogs.msdn.com/b/alikl/archive/2011/05/16/windows-identity-foundation-wif-extension-for-saml-2-0-protocol-community-technology-preview-ctp.aspxविंडोज आइडेंटिटी फाउंडेशन आधिकारिक तौर पर SAML 2.0 का समर्थन नहीं करता है; एसएएमएल 1.1 के साथ डब्ल्यूआईएफ सीटीपी या छड़ी का उपयोग करें?
मैं मिशेल बस्टामेंटे द्वारा एक प्रेरणादायक लेख में आए देखें: http://www.devproconnections.com/article/federated-security/generate-saml-tokens-using-windows-identity-foundation वह सक्रिय रूप से WIF + SAML 2.0 को बढ़ावा देता है, लेकिन कहीं लेख वह CTP या अंतिम रिलीज बारे में बात करती है। न ही मैं उसे स्पष्टीकरण के लिए पहुंचा सकता हूं।
इस पृष्ठभूमि के साथ, यह SAML 2.0 के लिए WIF समुदाय प्रौद्योगिकी पूर्वावलोकन का उपयोग करें या SAML 1.1 के साथ रहना सुरक्षित है? क्या SAML 2.0 SAML 1.1 पर महत्वपूर्ण लाभ प्रदान करता है? सवाल में SAML 1.1 का भविष्य है?
कोई अन्य विकल्प?
धन्यवाद! हम अपना खुद का पहचान प्रदाता (एसटीएस हो सकता है?) जहां प्रमाणीकरण स्टोर एक एमएस एसक्यूएल सर्वर है। तो मुझे लगता है कि हम एडीएफएस 2.0 का उपयोग नहीं कर सकते हैं? चूंकि यह केवल एडी को प्रमाणीकरण स्टोर के रूप में उपयोग कर सकता है? एसएएमएल 2.0 प्रोटोकॉल वीएस टोकन के संबंध में: मेरा मतलब प्रोटोकॉल था। – Venkat
यह सही है, एडीएफएस 2.0 को एक एडी खाता स्टोर की आवश्यकता है, लेकिन आप एडीएफएस को कस्टम एट्रिब्यूट स्टोर्स का उपयोग करने के लिए कॉन्फ़िगर कर सकते हैं। मान लीजिए कि आपने एडी में उपयोगकर्ता को प्रमाणित किया है, उदाहरण के लिए आप SQL डेटाबेस से अतिरिक्त उपयोगकर्ता दावों को पॉप्युलेट कर सकते हैं: http://www.syfuhs.net/post/2010/09/14/Claims- ट्रांसफॉर्मेशन- और- कस्टम-Attribute-Stores -इन-एक्टिव-डायरेक्टरी-फेडरेशन-सर्विसेज- 2.aspx –