身份，WIF，SAML和第三方IdP

Question

我们正试图让内部网站对付与我们的内部AD联合的第三方外部ID提供商（Okta）。

我们设法使用Ultimate SAML来解析返回到站点的SAML令牌，但正在查看其他选项，如WIF和ThinkTecture.IdentityModel。

我一直试图找到一个样本是实际工作反对使用MVC 4/.NET 4，我们已经找到了这东西我的文档第三方的IdP或者是错误的不存在或极其复杂。

任何人都可以提出一个真正简单的样本，实际工作，可以理解我的人类只是？

谢谢

Answer 1

SAML是Okta上的唯一选项吗？你不能启用WS联邦？或OAuth？

在.NET世界（WIF和DotNetOpenAuth）上都有预建库。那将是最简单的。

另一方面，这是一个只有AD用户的内部应用程序吗？ ID Provider的价值是连接到外部IdP（不一定是你自己的）。

如果应用程序的用户只在AD上，请使用Windows集成安全性。这更简单。