web-dev-qa-db-ja.com

SSOの外部IDプロバイダーとしてSAML 2.0を備えたIDサーバー4

ASP.Net Coreソリューションへの認証にIDサーバー4を使用しています。また、Facebook、Google、その他の外部IDプロバイダーとうまく連携しています。そして、私は https://github.com/Sustainsys/Saml2 からSustainsys.Saml2を使用してIDサーバーにSAML 2.0認証を追加し、それを外部IDプロバイダーとして機能させようとしています。 (私たちのサイトのお客様は、Facebook、Googleなどを介してログインできるのと同じ方法で、Identity Serverを使用してSAML IDプロバイダーを使用してログインしたいと考えています。)

そして今私が持っているのは

  1. サインインURL- https://sso.domain.com/saml/idp/profile/redirectorpost/sso

  2. サインアウトURL- https://sso.domain.com/saml/idp/profile/post/sls

  3. お客様のSAMLベースのIDプロバイダーのCRT証明書。

ただし、IDサーバー4のstartup.csファイルでSAML 2.0の設定をセットアップする方法を説明したドキュメントが見つかりません。構成は、次の場所にあるサンプルに基づいて次のようになるはずです。 https://github.com/Sustainsys/Saml2/blob/master/Samples/SampleAspNetCore2ApplicationNETFramework/Startup.cs

services.AddAuthentication()
    .AddSaml2(options => 
        {
            options.SPOptions.EntityId = new EntityId("..."); 
            options.IdentityProviders.Add(
                new IdentityProvider(
                        new EntityId("..."), options.SPOptions)
                        {
                            LoadMetadata = true,
                        });
            options.SPOptions.ServiceCertificates.Add(new X509Certificate2("..."));
       }
    );

サンプルには2つのURLがあります

  1. https:// localhost:44342/Saml2

  2. http:// localhost:52071/Metadata

これらのは何を表しますか

IDサーバー4でSAML2のすべてのオプションを設定する方法を誰かに教えてもらえますか?

10
Jay
  1. アプリケーションのエンティティIDです-オープンIDコネクトのクライアントIDに対応します。
  2. アップストリームidpのエンティティIDです。

別のブランチにサンプルIdSrv4があります: https://github.com/Sustainsys/Saml2/tree/netstandard/Samples/SampleIdentityServer4

サンプルでは.NET Coreのプレビューバージョンを使用していますが、構成は基本的に同じです。

https://github.com/Sustainsys/Saml2/tree/master/Samples に動作するIdentityServer4サンプルがあります

11
Anders Abel