SAMLを使用したシングルサインオンに関する私の質問を明確にしてください。
string rawSamlData = Request["SAMLResponse"];
このコードでIDプロバイダーのSAML応答を取得できますか?前もって感謝します。
独自のSAMLをローリングすることは確かに可能ですが、それは少し手間がかかります。アサーションの検証がサポートされている.NET4.5で実行しましたが、samlプロトコルの独自の処理を構築する必要がありました。VS2005では、フレームワークからのサポートははるかに少なくなりますが、それでも実行可能です。
あなたの質問に答えるには:
A.はい、Request["SAMLResponse"]
idpからのsaml応答を含める必要があります。
B. SAMLResponseは、BASE64でエンコードされたxmlとSAML応答で構成されます。
C. SAML<Response>
メッセージに<assertion>
は、ユーザーのデータであるノードが含まれています。自分で.NETIDを作成する必要があります。次に、forms auth cookieメカニズムを使用して、ユーザーをサインインさせたままにすることができます。
D.質問を理解していません。
SAMLをより適切にサポートし、認証が組み込まれている.NET 4.5にアップグレードできれば、はるかに良い結果が得られるはずです。それでも、Kentor.AuthServicesで行ったコードは.NET3.5にバックポートできると思います。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加