porta microsoft management azure single-sign-on saml shibboleth accesscontrolservice

microsoft - panel azure login



¿Se puede integrar Shibboleth con el servicio de control de acceso de Windows Azure? (2)

Dos de nuestros clientes de clase superior usan Shibboleth para SSO. No tengo experiencia con Shib y no tengo una instancia para probar.

En última instancia, nos gustaría integrar un Shib SSO con estos clientes en nuestra función web de Windows Azure (MVC). Entonces mis preguntas son:

  1. es posible?
  2. ¿Si es así, cómo? ¿Alguna configuración debe hacerse en Shib, y qué son?

Hablé con Vittorio Bertocci el año pasado en MIX 11 sobre esto. Me dijo que hay una casilla llamada "WS-Federation" que se puede habilitar en Shib, lo que permitiría la compatibilidad. He aprendido de mis clientes que WS-Fed es compatible con el proveedor de servicios, pero no con el proveedor de identidad .

Estaré más que feliz de complementar esta pregunta con más detalles en respuesta a los comentarios.

Si Azure admite SAML 2.0, entonces, más o menos, interoperará con Shibboleth. Si solo es compatible con WS-Federation, no lo hará para sus propósitos.

En el lado Azure, usaría WIF que tiene extensiones para implementar el protocolo SAML 2.0 (aparentemente aún en CTP). No usaría ACS en el medio en este caso. Advertencia: hay algunos problemas al usar WIF con ASP.NET MVC

:-) Benjamin