在 IDP 发起的 Web SSO 中使用 C# 和 .NET 4.5 创建 SAML 2.0 响应

【问题标题】:Creating SAML 2.0 Response with C# and .NET 4.5 in IDP Initiated web SSO在 IDP 发起的 Web SSO 中使用 C# 和 .NET 4.5 创建 SAML 2.0 响应
【发布时间】:2018-02-11 15:56:17
【问题描述】:

我正在为我们的 web 应用程序(CRM 门户)进行 web sso 集成(IDP 启动的流程),其中用户使用 AD 凭据登录并通过传递我们的客户详细信息来访问服务提供商 (SP) 上的资源。我们的服务器在 Windows 2012 R2(ADFS 3.0)上。我可以让 SP 将 SAML 请求发布到 Web api(4.6,C#),使用第三方程序集(ComponentSpace)创建 SAML 2.0 响应并在之后将其发送到 SP对断言进行数字签名和加密,而不是依赖 ADFS 3.0 来生成 SAML 2.0 响应?我们的 SP 希望将一些自定义属性添加到 SAML 响应中,并且声明信息驻留在 sql server 数据库中。您是否发现任何手动(在 Web API 内)生成 SAML 响应而不是依赖 ADFS 3.0 的安全问题?手动创建 SAML 响应背后的原因是使用 ADFS 3.0 很复杂,我们的支持团队忙于查看我们的支持门票

【问题讨论】:

    标签: c#-4.0 single-sign-on saml-2.0 adfs3.0 component-space


    【解决方案1】:

    在与 ComponentSpace 支持取得联系后,事实证明我不必使用 ADFS 来创建 SAML 响应。我所要做的就是从 sql server 数据库获取声明详细信息并将其传递给他们的 SAMLIdentityProvider.InitiateSSO () 描述为on their forum

    更新: 使用组件空间库不是一种选择,因为与获得批准相关的组织延迟,我最终手动创建了 saml 响应thanks to this GitHub Repo

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2019-12-22
      • 1970-01-01
      • 2013-03-09
      • 2014-12-11
      • 1970-01-01
      • 1970-01-01
      • 2015-07-11
      • 2022-01-23
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode