Suh*_*ani 7 c# asp.net saml saml-2.0
过去,我们创建了许多SAML实现。通常,客户端将向我们发送包含密钥信息,用户信息,证书等的SAML XML数据,然后我们将解析该信息,匹配密钥和证书。然后从xml中获取用户的唯一标识符,然后根据用户是否在我们的数据库中进行身份验证,并将登录的用户发送到我们域的某个页面。(我在这里有一个第二个问题要问:这使我们成为Saml IdentityProvider还是ServiceProvider)。
无论如何,现在这个特定的客户要求我们向他们发送SAML SSO元数据文件。他们说,为了使他们可以将联盟从其环境部署到我们的环境中,他们需要SAML SSO服务元数据的副本,如此处http://en.wikipedia.org/wiki/SAML_2.0#SSO_Service_Metadata所指定
那我该怎么办?我们从来没有这样的要求。我们不使用任何第三方工具,但已使用c#和Visual Studio构建了SAML的自定义实现。请帮忙。
如果您处理身份验证,您就是 IDP。
客户是正确的 - 这就是 SAML 通常的工作方式 - 双方交换元数据。元数据描述什么配置文件、什么绑定、证书、NameID 的格式等。
做了很多这样的事情后,我有点困惑。我从未与无法提供元数据的 IDP 打过交道!
有 .NET 4.5 类 - System.IdentityModel.Metadata 可以执行此操作。
查看在IdentityServer中生成元数据的开源代码。
(注:这只是 WS-Fed,但原理是相同的)。
| 归档时间: |
|
| 查看次数: |
6732 次 |
| 最近记录: |