Üretim olarak Kentor.AuthServices.StubIdp'yi kullanma IDP

Question

Uygulamamın içinde bir IDP (SAML2) sunucusu uygulamaya çalışıyorum. Müşterilerimden, başvurumun gerekli tüm verilere sahip olduğu gerçeği göz önüne alındığında, müşterilerimizden yanlarında kayıt yaptırmasını istemiyorum.

SAML2 protokolüne aşina değilim. En ilgi çekici olmak için Kentor.AuthServices.StubIdp projesini buldum çünkü ihtiyacım olan her şeyi uyguluyor. Ayrıca üretim amaçları için üretilmediğinin farkındayım.

IDP'yi StubIdp'nin üzerine kurmayı planladım çünkü ComponentPro gibi pahalı çözümleri kullanamıyorum.

Daha iyi alternatifler var mı? StubIdp'in üzerine çıkmak iyi bir fikir mi?

Answer 1

SAML2 giriş iki şekilde yapılabilir:

1. SP tarafından başlatılan, SP IDP ve SAMLResponse ile IDP cevaplara bir AuthnRequest gönderir.
2. Idp, kimliği Idp istenmeyen bir SamlResponse gönderir.

Kentor.AuthServices (StubIdp'yi çalıştıran kütüphane), Idp ile başlatılan girişler için gereken her şeyi içerir. Nasıl yapıldığını saptamak için Saplama Kimliği kaynağına bakın.

SP tarafından başlatılan oturum açmanın doğru yapılması, Idp'nin gelen AuthnRequest'te bazı doğrulama yapması gerektiğinden daha karmaşıktır. Bu doğrulamalar Stub Idp'de tamamen eksiktir (test ortamı için bir fikir). SP tarafından başlatılan girişin uygulanması kesinlikle mümkündür, ancak güvenli bir şekilde yapılması için çok daha fazla çalışmaya ihtiyaç vardır.