Cần giúp đỡ về giải pháp single sign on với ADFS SAML2

dat_dang1 · August 5, 2021, 3:28pm

Mình chào mn ạ. Hiện tại mình có project back end là .net framework, frontend là angular. Phần mềm đã triển khai và bên khách hàng muốn bên mình tích hợp SSO. Qua khảo sát thì bên khách hàng dùng ADFS SAML2, nôm na là bên đó cho mình 1 file FederationMetadata.xml để bên mình cấu hình xong sẽ trả ra cho bên đó 1 file FederationMetadata.xml khác để trust agent là xong. Nhưng mình vẫn chưa hiểu làm sao để import metadata vào prj của mình và export trả về metadata cho bên kia, ai đã làm qua có thể cho mình giải pháp được không ạ?

superthin · August 6, 2021, 12:44am

Mình thì không rõ bạn đang dùng .NET để lập trình thì có phải đang viết bằng C# hay không? Hồi giờ chắc chắc bạn đã từng làm đăng nhập bình thường mà không phải SSO?

Thì giờ SSO vầy: khách hàng cung cấp cho bạn file .xml chẳng qua đó là file cấu hình giống như khi cấu hình kết nối đến database vậy đó, file đó thì có import vào đâu, mà là nhúng hẳn vào trong code của bạn. Nhờ file đó mà bạn có thể viết code hoặc lắp được thư viện/ hàm để kết nối đến ADFS. Khi người dùng login, thay vì bạn check trong database như lâu nay thì bạn đẩy thông tin đó cho bên ADFS rồi sau đó nó sẽ trả lại cho bạn một cái URL, đọc thông tin từ URL đó sẽ có thông số để biết user có login thành công hay chưa. Thử xem một ví dụ người ta làm với WordPress để hình dung rõ hơn.

Xin lỗi vì mình không biết về ADFS, hồi đó triển khai .NET mình chỉ biết LDAP, có lẽ ADFS là đời sau và cao cấp hơn.

dat_dang1 · August 6, 2021, 2:01am

Cảm ơn bạn đã phản hồi giúp đỡ ạ. Vâng mình viết .net là c# đấy ạ, mình đã từng triển khai SSO theo phương thức mới hơn đấy là OAUTH2 thì khá là đơn giản, còn với ADFS thì mình chưa làm bao giờ. Mình đang tìm thấy trên google toàn là sản phẩm có phần chức năng import và export xml đúng không ạ? Còn sản phẩm của mình đang không có phần đó, hay ý bạn là config thẳng vào file web.config ạ?

superthin · August 6, 2021, 2:11am

Đúng thế, config thẳng vào, tốt hơn hết là bảo khách hàng gửi cái file .xml đó qua, mở ra xem thử nó có gì trong đó rồi tính tiếp. Có thể Google vài dòng trong file đó là ra mọi thứ thôi mà.

dat_dang1 · August 6, 2021, 2:25am

vâng mình cảm ơn bạn nhé, để mình tìm hiểu theo hướng của bạn ạ!