SharePoint 2010和SAML2.0

Question

是否可以将SAML2.0令牌发送到SharePoint 2010进行身份验证？我在MSDN中找到了一个示例代码，用于连接云中的office 365进行身份验证，但示例代码使用SAML 1.1令牌。SharePoint是否也适用于SAML2.0令牌？

Answer 1

不，你不能。Sharepoint本机支持SAML 1.1进行基于声明的身份验证。要在Sharepoint 2010中处理SAML 2.0令牌，您目前有3个选择：

1. 使用WIF开发自定义身份验证提供程序。这不应该那么复杂，因为SAML 2.0最近集成到了WIF中。您可以在以下位置找到库和代码示例：http://connect.microsoft.com/site1168/Downloads/DownloadDetails.aspx?DownloadID=36088
2. use Active Directory Federation Services (ADFS)。此解决方案的总体思路是，Sharepoint将身份验证委托给ADFS，ADFS被配置为SAML 2.0服务提供商。这种解决方案的主要优点:只需配置/安装，无需开发。明显的缺点:微软在未来的Sharepoint Service Pack中实现SAML2.0的architecture.
3. wait要复杂得多:)

Answer 2

您可以创建自定义Saml2SecurityTokenHandler Class