IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

ASP.NET Discussion :

IDP SSO SAML


Sujet :

ASP.NET

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éprouvé
    Avatar de topolino
    Profil pro
    Inscrit en
    Juillet 2003
    Messages
    1 901
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2003
    Messages : 1 901
    Par défaut IDP SSO SAML
    Bonjour,

    Je dois créer un Identity provider pour une authentification SSO.
    J'ai lu pas la de choses et compris les diagrammes.

    Y a 'til un exemple/projet sur lequel je pourrais m'appuyer afin de faire mon propre IDP.

    Car nous avons une société Américaine qui veut que nous créons cet IDP pour accéder à leur contenu.

    Merci pour votre aide.

    Dave

  2. #2
    Modérateur
    Avatar de DotNetMatt
    Homme Profil pro
    CTO
    Inscrit en
    Février 2010
    Messages
    3 611
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : CTO
    Secteur : Finance

    Informations forums :
    Inscription : Février 2010
    Messages : 3 611
    Billets dans le blog
    3
    Par défaut
    Quelles techno utilises-tu ?

    En gros tu peux utiliser OWIN et creer ton propre middleware. Tu peux aussi envisager de creer un attribut.

    La meilleure solution reste le middleware car il est declenche plus tot que l'attribut dans le cycle de vie de la requete HTTP.
    Less Is More
    Pensez à utiliser les boutons , et les balises code
    Desole pour l'absence d'accents, clavier US oblige
    Celui qui pense qu'un professionnel coute cher n'a aucune idee de ce que peut lui couter un incompetent.

  3. #3
    Membre éprouvé
    Avatar de topolino
    Profil pro
    Inscrit en
    Juillet 2003
    Messages
    1 901
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2003
    Messages : 1 901
    Par défaut
    Merci pour ta réponse.

    Mais le créer comment c'est un peu flou ? as tu un exemple par hasard ?

  4. #4
    Modérateur
    Avatar de DotNetMatt
    Homme Profil pro
    CTO
    Inscrit en
    Février 2010
    Messages
    3 611
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : CTO
    Secteur : Finance

    Informations forums :
    Inscription : Février 2010
    Messages : 3 611
    Billets dans le blog
    3
    Par défaut
    Je n'ai pas d'exemple car tu n'as pas precise les technos que tu utilises malgre ma demande dans mon precedent post...
    Less Is More
    Pensez à utiliser les boutons , et les balises code
    Desole pour l'absence d'accents, clavier US oblige
    Celui qui pense qu'un professionnel coute cher n'a aucune idee de ce que peut lui couter un incompetent.

  5. #5
    Membre éprouvé
    Avatar de topolino
    Profil pro
    Inscrit en
    Juillet 2003
    Messages
    1 901
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2003
    Messages : 1 901
    Par défaut
    Je suis en c# (asp.net web form).

    J'ai vu un tutorial pour faire cela sous IIS (module à installer), mais c'est assez compliqué et pour l'instant je n'arrive pas à le faire marcher convenablement.

  6. #6
    Modérateur
    Avatar de DotNetMatt
    Homme Profil pro
    CTO
    Inscrit en
    Février 2010
    Messages
    3 611
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : CTO
    Secteur : Finance

    Informations forums :
    Inscription : Février 2010
    Messages : 3 611
    Billets dans le blog
    3
    Par défaut
    Ok merci pour l'info ! Avec Webforms c'est un peu plus complique dans tous les cas car la plupart des librairies existent pour MVC / WebApi.

    Precision pour la suite de la lecture : quand on fait du SSO en general on s'attend a recevoir un token, un cookie, un entete HTTP, etc. Pour faire simple je vais parler de token.

    Dans ton global.asax, dans la methodc Application_BeginRequest, tu dois verifier la presence et la validite du token. Ensuite, tu vas proceder a l'authentification, c'est-a-dire que tu dois recuperer le token puis charger l'utilisateur (Principal) et enfin emettre le FormsAuthenticationTicket (a lire : Understanding the Forms Authentication Ticket and Cookie).

    Ensuite, dans Application_AuthenticateRequest tu dois recuperer le token puis recharger ton Principal pour qu'il soit injecte et disponible via le HttpContext dans tes pages.

    Il y a un exemple basique ici : Single sign-on with Forms Authentication.

    Sinon, si tu veux t'appuyer sur des protocoles existants, comme OAuth, OpenID, SAML, etc. tu peux regarder ASP.NET Identity. Je ne suis pas sur et certain que ca soit dispo pour WebForms, mais il me semble que oui.
    Less Is More
    Pensez à utiliser les boutons , et les balises code
    Desole pour l'absence d'accents, clavier US oblige
    Celui qui pense qu'un professionnel coute cher n'a aucune idee de ce que peut lui couter un incompetent.

Discussions similaires

  1. SSO dans un cluster Tomcat
    Par grishka dans le forum Tomcat et TomEE
    Réponses: 2
    Dernier message: 15/09/2009, 14h36
  2. Basic Authentification et SSO
    Par hisy dans le forum Langage
    Réponses: 4
    Dernier message: 16/02/2006, 11h14
  3. Réponses: 2
    Dernier message: 06/02/2006, 09h28
  4. [FORMS - JAVA - SSO] Bean dans form
    Par taska dans le forum Oracle
    Réponses: 2
    Dernier message: 29/12/2005, 19h07
  5. [Tomcat] Mise en place SSO sur Tomcat
    Par Haroldh dans le forum Tomcat et TomEE
    Réponses: 4
    Dernier message: 11/10/2004, 13h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo