single sign on - ADFS, WIF, WS फेडरेशन, SAML और STS में क्या अंतर है?




single-sign-on ws-federation (2)

ये Microsoft तकनीकों के साथ एकल साइन-ऑन के लिए उपयोग की जाने वाली कई प्रौद्योगिकियाँ और buzzwords हैं।

क्या कोई ADFS, WIF, WS फेडरेशन, SAML और STS (सिक्योरिटी टोकन सर्विस) को समझा सकता है, जिसमें प्रत्येक का उपयोग कहां और कब किया जा रहा है।


एक बड़ी तस्वीर के दृष्टिकोण से:

ASP.NET ब्राउज़र-आधारित अनुप्रयोग मान लें जिसे प्रमाणीकरण और प्राधिकरण की आवश्यकता है।

एप्लिकेशन अपना स्वयं का रोल कर सकता है या इसे आउटसोर्स कर सकता है।

WIF एक .NET लाइब्रेरी है जो ASP.NET को इस आउटसोर्सिंग को लागू करने की अनुमति देती है।

यह एसटीएस से बात करता है ( एडीएफएस एक एसटीएस का एक उदाहरण है) जो एक पहचान भंडार के खिलाफ प्रमाणित करता है और दावों के रूप में प्राधिकरण जानकारी प्रदान करता है। एक एसटीएस हस्ताक्षरित, विश्वसनीय दावों का एक सेट प्रदान करता है।

WIF और ADFS के बीच प्रयोग किया जाने वाला प्रोटोकॉल WS-फेडरेशन है

यदि एसटीएस जावा आधारित (जैसे पिंग आइडेंटिटी या ओपनैम) था, तो WIF संचार के लिए SAML प्रोटोकॉल का उपयोग करेगा। ADFS भी फेडरेशन को सक्षम करने के लिए SAML का समर्थन करता है।

(फेडरेशन उदा। एक जावा उन्मुख कंपनी ए में उपयोगकर्ता को अनुमति देता है। ए की पहचान रिपॉजिटरी के खिलाफ प्रमाणित करके एक नेट ओरिएंटेड कंपनी बी में एएसपी .नेट एप्लिकेशन को एक्सेस करने के लिए। कंपनी ए और कंपनी बी एक फेडरेशन अर्थ में एक दूसरे पर भरोसा करते हैं।)


यह पोस्ट ADFS 2.0 में समर्थित SAML टोकन और SAML प्रोटोकॉल को स्पष्ट करने के उद्देश्य से है, ADFS 3.0 तक समर्थित नहीं है, Windows Server 2012 R2 में ADFS का संस्करण

1) ADL 3.0 से पहले SAML प्रोटोकॉल समर्थित नहीं है

2) .net 4.5 आधारित WIF अनुप्रयोगों को WS-Fed प्रोटोकॉल का उपयोग करने की आवश्यकता होती है और वर्तमान में SAML-प्रोटोकॉल का समर्थन नहीं करते हैं

3) SAML टोकन XML आधारित हैं। SAML टोकन ADFS 2.0 और पिछले संस्करणों में समर्थित हैं। ADFS 1.0। 1.1। और 2.0 केवल SAML टोकन का समर्थन करते हैं, प्रोटोकॉल का नहीं

4) यदि आप WIF का उपयोग कर रहे हैं, तो WS-Fed (प्रोटोकॉल) की आवश्यकता है - इसलिए आप निम्न कार्य कर सकते हैं:

SAML प्रोटोकॉल <---> ADFS <----> WS-FED <----> WIF (.net 4.5)

विकी से:

• ADFS 1.0 - विंडोज सर्वर 2003 R2 (अतिरिक्त डाउनलोड)

• ADFS 1.1 - विंडोज सर्वर 2008 और विंडोज सर्वर 2008 आर 2।

• ADFS 2.0 - विंडोज सर्वर 2008 और विंडोज सर्वर 2008 आर 2 (Microsoft.com से डाउनलोड)

• ADFS 2.1 - विंडोज सर्वर 2012।

• ADFS 3.0 - विंडोज सर्वर 2012 R2।