支持 SAML、OAuth 和 OpenID 的身份服务器
Identity Server supporting SAML, OAuth and OpenID
我的公司正在研究实施身份服务器。本质上,我们需要主要充当服务提供商,但需要通过 SAML、OpenId 和 OAuth(我意识到这是一种授权协议)接受声明 - 然后使用令牌重新路由到适当的应用程序服务器。我们也有可能充当身份提供者并向外部服务提供者做出断言。
到目前为止,我们正在研究的服务器是 WSO2 和 OpenAM,但很好奇是否还有其他服务器被广泛使用。
我们还希望能够使用用 .NET 编写的东西。上面提到的服务器都是Java。
非常感谢关于此问题的任何可用资源,以及关于您是否使用过上述任一服务器以及您的体验的任何反馈。
谢谢!
作为 SP,ADFS 可以工作但不支持 OpenID。 IdentityServer 使用 OpenId 和 OAuth 但不使用 SAML。
两者都采用 WS-Fed,因此您可以联合它们以提供两全其美的优势。
两者都是.NET。
Thinktecture IdentityServer v3 together with the Kentor.AuthServices 用于处理针对外部 Idps 的 SAML2P 身份验证的 Owin 中间件可以满足您的大部分要求。该设置缺少的是充当 SAML2P 身份提供者的能力(但它是开源的,因此您始终可以自己添加它)。
我的公司正在研究实施身份服务器。本质上,我们需要主要充当服务提供商,但需要通过 SAML、OpenId 和 OAuth(我意识到这是一种授权协议)接受声明 - 然后使用令牌重新路由到适当的应用程序服务器。我们也有可能充当身份提供者并向外部服务提供者做出断言。
到目前为止,我们正在研究的服务器是 WSO2 和 OpenAM,但很好奇是否还有其他服务器被广泛使用。
我们还希望能够使用用 .NET 编写的东西。上面提到的服务器都是Java。
非常感谢关于此问题的任何可用资源,以及关于您是否使用过上述任一服务器以及您的体验的任何反馈。
谢谢!
作为 SP,ADFS 可以工作但不支持 OpenID。 IdentityServer 使用 OpenId 和 OAuth 但不使用 SAML。
两者都采用 WS-Fed,因此您可以联合它们以提供两全其美的优势。
两者都是.NET。
Thinktecture IdentityServer v3 together with the Kentor.AuthServices 用于处理针对外部 Idps 的 SAML2P 身份验证的 Owin 中间件可以满足您的大部分要求。该设置缺少的是充当 SAML2P 身份提供者的能力(但它是开源的,因此您始终可以自己添加它)。