Trasformazione SAML in Windows Identity (token Kerberos?)

Question

Trasformazione SAML in Windows Identity (token Kerberos?)

#1 da (3 voti)

4

Questo è lo scenario che devo coprire:

Un WebService che si fida di un IdP usando Ws-Trust o qualcosa del genere, riceve un token SAML per autenticare l'utente, e abbiamo bisogno di chiamare alcuni SQL Server o qualsiasi tipo di servizio che utilizzi l'autenticazione integrata di Windows e di cui abbiamo bisogno per inoltrare la stessa identità dell'utente chiamante.

C'è qualche soluzione per questo? So che un paio di anni fa la piattaforma .NET aveva alcuni SAML2Kerberos o qualcosa del genere, ma penso che fosse deprecato ...

identity saml kerberos adfs

posta Matt 27.01.2015 - 21:47

fonte

1 risposta

Leggi altre domande sui tag identity saml kerberos adfs

Fuzzing e il suo impatto sull'ambiente di test Sicurezza delle estensioni di Firefox come Mailvelope

score 3 · Answer 1

Il problema è che è necessario tradurre un'identità SAML in un'identità fornita da Active Directory e Active Directory non comprende SAML. È qui che entra in gioco il servizio C2WTS. Non è deprecato, ma è disapprovato dall'uso perché consente la rappresentazione di qualsiasi utente assumendo che tu abbia concesso all'account di servizio un numero sufficiente di diritti per farlo, e quei diritti ti danno fondamentalmente l'equivalente di root.

Puoi utilizzare quel servizio, che è probabilmente l'opzione preferita, oppure puoi costruire il tuo meccanismo che chiama nel sottosistema Windows per impersonare gli utenti. Qualcosa in questo senso: link .