将外部 Saml2 身份提供者集成到托管在 azure functions 上的 .net core2 应用程序中
Integrate an external Saml2 Identity Provider into a .net core2 app hosted on azure functions
我对 Azure 完全陌生,现在正在寻找一种方法,使用 Saml2 将 .net Core-App 作为托管在 Azure Functions 上的服务提供商集成到外部身份提供商 (IdP)。
我拥有的是来自我的 IdP 的 metadata.xml(如果我需要更多东西,还有一个联系人)。我的功能应用程序应根据未经身份验证的请求重定向到 IdP 登录页面。
成功登录后,我的 .net 核心函数应该从 Saml2
所以,我的第一个想法是:好的,让我们在 azure 函数的 Startup.cs 中使用 https://identityserver.io/ 作为中间件。但在这里我们从我的 Azure 新手开始:创建 azure 函数时似乎没有 Startup.cs。相反,您可以设置一些可以控制身份验证/授权的属性。
因此,第一个问题:这种方式(使用 IdentityServer4 作为具有外部 IdP 的 Saml2 服务提供商中间件)是否可行,如果可行,是一种好的做法吗?
其次:是否有其他方法可以实现我想要的?我发现了一些 documentation 关于添加包括 Twitter 等的 AAD 提供程序,但我还没有找到(还)关于如何创建我自己的(saml2-)提供程序并将其与我的 azure 函数集成的文档。我认为那样会更好,因为不需要向将来可能创建的所有函数添加相同的代码。那么,这种方式可行/好的做法吗?
谢谢并致以最诚挚的问候,
多米尼克
identityserver 没有 SAML 支持 OOTB。你得买。
如果要将 SAML IDP 集成到 Azure,请将其添加为 enterprise application。
第一个问题的答案是:Sustainsys.Saml2 library. Or this商业产品。
我对 Azure 完全陌生,现在正在寻找一种方法,使用 Saml2 将 .net Core-App 作为托管在 Azure Functions 上的服务提供商集成到外部身份提供商 (IdP)。
我拥有的是来自我的 IdP 的 metadata.xml(如果我需要更多东西,还有一个联系人)。我的功能应用程序应根据未经身份验证的请求重定向到 IdP 登录页面。 成功登录后,我的 .net 核心函数应该从 Saml2
所以,我的第一个想法是:好的,让我们在 azure 函数的 Startup.cs 中使用 https://identityserver.io/ 作为中间件。但在这里我们从我的 Azure 新手开始:创建 azure 函数时似乎没有 Startup.cs。相反,您可以设置一些可以控制身份验证/授权的属性。
因此,第一个问题:这种方式(使用 IdentityServer4 作为具有外部 IdP 的 Saml2 服务提供商中间件)是否可行,如果可行,是一种好的做法吗?
其次:是否有其他方法可以实现我想要的?我发现了一些 documentation 关于添加包括 Twitter 等的 AAD 提供程序,但我还没有找到(还)关于如何创建我自己的(saml2-)提供程序并将其与我的 azure 函数集成的文档。我认为那样会更好,因为不需要向将来可能创建的所有函数添加相同的代码。那么,这种方式可行/好的做法吗?
谢谢并致以最诚挚的问候, 多米尼克
identityserver 没有 SAML 支持 OOTB。你得买。
如果要将 SAML IDP 集成到 Azure,请将其添加为 enterprise application。
第一个问题的答案是:Sustainsys.Saml2 library. Or this商业产品。