如何使用标准 SAML IDP（而非 STS）对 Sharepoint 2010 站点的用户进行身份验证？

Question

问题是我有一个标准的 SAML 2.0 Web-Profile IDP（定制的 Shibboleth），我可以很好地向 Google Apps 进行身份验证，但 Microsoft 决定再次拥抱并扩展 WIF，所以看起来事情不起作用现成的具有 Sharepoint 的 Web SSO (SingleSignOn)。

至少所有文档仅显示如何与 AD FS STS 集成，或者如何编写自己的 STS，因为围绕声明交换的协议不是标准的。

从概述来看，像往常一样，让我的 IDP 被调用（重定向到）并将 SAML 响应作为强制帖子返回似乎是可行的，但似乎很难告诉 WIF 仅处理我们提供的简单响应。

谢谢，

Answer 1

ADFS v2.0 支持 SAML 2.0。

如果 SP STS 不支持此功能，则只需将 ADFS 作为可信提供商添加到 SP STS 即可。

Answer 2

我认为 ADFS 2010 仅支持 WS-Federation 被动请求者配置文件，即不支持 SAML 2.0 Web SSO。

我相信 SAML 2.0 Web 配置文件支持是可能的，但除非您想编写大量自定义代码，否则您需要使用 PingFederate 等第三方产品来支持 SAML 2.0。

希望这有帮助 -
伊恩