Nos gustaría utilizar SAML 2.0 para una solución de inicio de sesión único. Como tienda típica de Microsoft, preferimos usar componentes de Microsoft tanto como sea posible. Windows Identity Foundation es compatible con SAML 2.0, pero la extensión aún se encuentra en Community Technology Preview (CTP) durante más de un año, sin información en ningún lugar del curso futuro. Ver http://blogs.msdn.com/b/alikl/archive/2011/05/16/windows-identity-foundation-wif-extension-for-saml-2-0-protocol-community-technology-preview-ctp.aspxWindows Identity Foundation no es oficialmente compatible con SAML 2.0; usar WIF CTP o seguir con SAML 1.1?
Me encontré con un inspirador artículo de Michèle Bustamante: http://www.devproconnections.com/article/federated-security/generate-saml-tokens-using-windows-identity-foundation Ella promueve activamente WIF + SAML 2.0, pero en ningún lado del artículo habla de CTP o versión final. Tampoco podría contactarla para una aclaración.
Con este fondo, ¿es seguro usar WIF Community Technology Preview para SAML 2.0 o seguir con SAML 1.1? ¿SAML 2.0 ofrece una ventaja significativa sobre SAML 1.1? ¿El futuro de SAML 1.1 está en cuestión?
¿Alguna otra alternativa?
Gracias! Nos gustaría tener nuestro propio proveedor de identidad (¿puede ser STS?) Donde la tienda de autenticación es un servidor MS SQL. ¿Entonces supongo que no podemos usar ADFS 2.0? ¿Dado que solo puede usar AD como tienda de autenticación? En cuanto a SAML 2.0 Protocolo VS Tokens: Quise decir el protocolo. – Venkat
Correcto, ADFS 2.0 requiere una tienda de cuentas de AD, pero puede configurar ADFS para usar almacenes de atributos personalizados. Supongamos que ha autenticado a un usuario en AD, puede llenar reclamos de usuarios adicionales desde una base de datos SQL, por ejemplo: http://www.syfuhs.net/post/2010/09/14/Claims-Transformation-and-Custom-Attribute-Stores -en-Active-Directory-Federation-Services-2.aspx –