Używanie Kentor.AuthServices.StubIdp jako produkcji IDP

Question

Próbuję zaimplementować serwer IDP (SAML2) w mojej aplikacji. Nie chcę, aby którykolwiek z moich partnerów prosił naszych klientów o rejestrację po ich stronie, biorąc pod uwagę fakt, że moja aplikacja ma wszystkie potrzebne dane.

Nie bardzo znam protokół SAML2. Zauważyłem, że projekt Kentor.AuthServices.StubIdp jest najbardziej interesujący, ponieważ implementuje wszystko, czego potrzebuję. Jestem również świadomy, że nie jest on zbudowany do celów produkcyjnych.

Planowałem zbudować IDP na StubIdp, ponieważ nie stać mnie na drogie rozwiązania, takie jak ComponentPro.

Czy istnieje lepsza alternatywa? Czy budowanie na bazie StubIdp to dobry pomysł?

Answer 1

SAML2 logowanie może odbywać się na dwa sposoby:

1. SP inicjowane, w których SP wysyła AuthnRequest do IDP i IDP odpowiedzi z SamlResponse.
2. Idp-initaited, gdzie Idp wysyła niezamówione SamlResponse.

Kentor.AuthServices (biblioteka, która napędza StubIdp) zawiera wszystko, co potrzebne do logowania zainicjowanego przez Idp. Zajrzyj do źródła Stub Idp, jak to zrobić.

Prawidłowe logowanie zainicjowane przez SP jest bardziej skomplikowane, ponieważ Idp powinien przeprowadzić pewne sprawdzenie w przychodzącym AuthnRequest. Te walidacje są całkowicie pomijane w Stub Idp (to rodzaj pomysłu na środowisko testowe). Wdrożenie logowania inicjowanego przez SP jest zdecydowanie możliwe, ale aby zrobić to bezpiecznie, potrzeba więcej pracy.