single sign on - ما الفرق بين ADFS و WIF واتحاد WS و SAML و STS؟




single-sign-on ws-federation (2)

هذه العديد من التقنيات والكلمات الطنانة المستخدمة لتسجيل الدخول الفردي مع خدمات Microsoft.

يمكن لأي شخص أن يشرح ADFS و WIF واتحاد WS و SAML و STS (خدمة الرمز المميز للأمان) ، بما في ذلك أين ومتى يتم استخدام كل منهما.


من وجهة نظر الصورة الكبيرة:

تفترض تطبيق يستند إلى مستعرض ASP.NET يتطلب المصادقة والتخويل.

يمكن التطبيق لفة من تلقاء نفسه أو يمكن الاستعانة بمصادر خارجية عليه.

WIF هي مكتبة .NET تسمح لـ ASP.NET بتنفيذ عملية الاستعانة بمصادر خارجية هذه.

يتحدث إلى STS ( ADFS هو مثيل لـ STS) الذي يقوم بالمصادقة مقابل مستودع الهوية ويوفر معلومات الترخيص في شكل مطالبات. توفر STS مجموعة من المطالبات الموثوق بها والموقعة.

البروتوكول المستخدم بين WIF و ADFS هو WS-Federation .

إذا كانت STS تستند إلى Java (مثل Ping Identity أو OpenAM) ، فستستخدم WIF بروتوكول SAML للاتصال. يدعم ADFS أيضًا SAML لتمكين الاتحاد.

(على سبيل المثال ، يسمح الاتحاد لمستخدم في شركة A Java الموجهة إلى الوصول إلى تطبيق ASP.NET في شركة B موجهة نحو .NET من خلال المصادقة مقابل مستودع هوية A. تثق الشركة A والشركة B في إحساس الاتحاد الآخر).


يهدف هذا المنشور إلى توضيح رموز SAML ، المدعومة في ADFS 2.0 ، وبروتوكول SAML ، غير المدعوم حتى ADFS 3.0 ، إصدار ADFS في Windows Server 2012 R2

1) بروتوكول SAML غير معتمد قبل ADFS 3.0

2) .net 4.5 المستندة إلى تطبيقات WIF تتطلب استخدام بروتوكول WS-Fed وحاليا لا تدعم SAML-Protocol

3) رموز SAML تستند إلى XML. يتم دعم الرموز المميزة لـ SAML في الإصدار 2.0 من ADFS والإصدارات السابقة. ADFS 1.0. 1.1. و 2.0 يدعمان فقط رموز SAML ، وليس البروتوكول

4) إذا كنت تستخدم WIF ، يكون WS-Fed (البروتوكول) مطلوبًا - لذلك يمكنك القيام بما يلي:

بروتوكول SAML <---> ADFS <----> WS-FED <----> WIF (.net 4.5)

من ويكي:

ADFS 1.0 - Windows Server 2003 R2 (تنزيل إضافي)

• ADFS 1.1 - Windows Server 2008 و Windows Server 2008 R2.

ADFS 2.0 - Windows Server 2008 و Windows Server 2008 R2 (تنزيل من Microsoft.com)

• ADFS 2.1 - Windows Server 2012.

• ADFS 3.0 - Windows Server 2012 R2.