.NET Core 2 中的 ADFS 3.0 联合身份验证
ADFS 3.0 federated authentication in .NET Core 2
我需要一个在 ASP.NET Core 2 Web Api 应用程序中使用 ADFS 3.0 身份的解决方案。我组织的 Windows 企业支持团队通知我,他们只熟悉 ADFS 中基于 SAML 或 WS-Fed 的依赖方,并且不想让我帮助他们配置 OAuth,我可以直接使用它在应用程序中。据我所知,SAML 和 WS-Fed 都不兼容当前可用的任何针对 netcore 或 netstandard 的东西。
我一直在研究 Identity Server 4,这是所谓的 "Federation Gateway" 功能,但我找不到太多文档。这对我的用例有用吗?我猜它只是设置为通过 OAuth 或 OpenID 进行交互,但我可能错了。
我也考虑过使用 Amazon Cognito 作为中间人来根据 SAML 响应发布 JWT,但在我获得使用此配置的概念证明后,我意识到 0.45 美元/MAU 的成本高得令人望而却步,因为该应用程序将拥有大约 10-15k 的普通用户。
如果 Identity Server 不是解决方案,是否有任何其他类似 "Federation Gateway" 类型的解决方案可用作首选开放 source/free 软件?即使解决方案不是基于 .NET 的,我也会有兴趣查看它。作为最后的手段,我正在考虑在 Java 或 Ruby 中构建类似的东西。
从 2.0 版开始,IDS4 可以成为 WS-Fed 依赖方。这将允许它充当 ADFS 和 OIDC/OAuth RP 之间的中间人。
这个来自 IDS4 家伙的视频涵盖了可用的选项:https://vimeo.com/254635632
还值得注意的是,您可以 运行 2008R2 或更高域中的 ADFS 2016 服务器,它本身支持 OpenID Connect,但考虑到您对内部 "support" 团队所说的话,部署IDS4 可能是更好的选择,尽管可能需要更多工作。
为了完整起见,WS-Fed 的问题是 .NET Core 中的密码支持。现在已解决此问题,因此支持 WS-Fed。
SAML 支持可通过 Sustainsys or Rock Solid Knowledge 获得。
您可以使用 ITfoxtec Identity Saml2 包在 ASP.NET Core 2.1 中实现 SAML 2.0 与 AD FS 3.0 的联合。 NuGet 包:https://www.nuget.org/packages/ITfoxtec.Identity.Saml2.MvcCore/
项目https://itfoxtec.com/IdentitySaml2 and code samples https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/tree/master/test
我需要一个在 ASP.NET Core 2 Web Api 应用程序中使用 ADFS 3.0 身份的解决方案。我组织的 Windows 企业支持团队通知我,他们只熟悉 ADFS 中基于 SAML 或 WS-Fed 的依赖方,并且不想让我帮助他们配置 OAuth,我可以直接使用它在应用程序中。据我所知,SAML 和 WS-Fed 都不兼容当前可用的任何针对 netcore 或 netstandard 的东西。
我一直在研究 Identity Server 4,这是所谓的 "Federation Gateway" 功能,但我找不到太多文档。这对我的用例有用吗?我猜它只是设置为通过 OAuth 或 OpenID 进行交互,但我可能错了。
我也考虑过使用 Amazon Cognito 作为中间人来根据 SAML 响应发布 JWT,但在我获得使用此配置的概念证明后,我意识到 0.45 美元/MAU 的成本高得令人望而却步,因为该应用程序将拥有大约 10-15k 的普通用户。
如果 Identity Server 不是解决方案,是否有任何其他类似 "Federation Gateway" 类型的解决方案可用作首选开放 source/free 软件?即使解决方案不是基于 .NET 的,我也会有兴趣查看它。作为最后的手段,我正在考虑在 Java 或 Ruby 中构建类似的东西。
从 2.0 版开始,IDS4 可以成为 WS-Fed 依赖方。这将允许它充当 ADFS 和 OIDC/OAuth RP 之间的中间人。
这个来自 IDS4 家伙的视频涵盖了可用的选项:https://vimeo.com/254635632
还值得注意的是,您可以 运行 2008R2 或更高域中的 ADFS 2016 服务器,它本身支持 OpenID Connect,但考虑到您对内部 "support" 团队所说的话,部署IDS4 可能是更好的选择,尽管可能需要更多工作。
为了完整起见,WS-Fed 的问题是 .NET Core 中的密码支持。现在已解决此问题,因此支持 WS-Fed。
SAML 支持可通过 Sustainsys or Rock Solid Knowledge 获得。
您可以使用 ITfoxtec Identity Saml2 包在 ASP.NET Core 2.1 中实现 SAML 2.0 与 AD FS 3.0 的联合。 NuGet 包:https://www.nuget.org/packages/ITfoxtec.Identity.Saml2.MvcCore/
项目https://itfoxtec.com/IdentitySaml2 and code samples https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/tree/master/test