Shibboleth 可以与 Windows Azure 访问控制服务集成吗？

Question

我们的两个高等教育客户使用 Shibboleth 进行 SSO。我对 Shib 的经验为零，并且没有可供测试的实例。

最终，我们希望将 Shib SSO 与 Windows Azure (MVC) Web 角色中的这些客户端集成。所以我的问题是：

1. 这可能吗？
2. 如果是这样，怎么办？ Shib 上是否需要进行任何设置？这些设置是什么？

我去年在 MIX 11 上与 Vittorio Bertocci 讨论过这个问题。他告诉我有一个名为“WS-Federation”的复选框可以在 Shib 中启用，这将启用兼容性。我从客户那里了解到 服务提供商支持 WS-Fed，但不支持身份提供者。

我非常乐意在回复评论时用更多细节来补充这个问题。

Answer 1

在 Azure 端，您可以使用 WIF，它具有 扩展实施 SAML 2.0 协议（显然仍在 CTP 中）。
在这种情况下，您不会在两者之间使用 ACS。
警告：将 WIF 与ASP.NET MVC

:-)
本杰明

Answer 2

如果 Azure 支持 SAML 2.0，那么它将或多或少地与 Shibboleth 进行互操作。如果它只支持 WS-Federation，那么它就不能满足您的目的。