生成与 ASP.NET Identity 2.0 联合身份验证一起使用的 SAML SP 元数据文件

【问题标题】:Generating a SAML SP metadata file that works with ASP.NET Identity 2.0 Federation authentication生成与 ASP.NET Identity 2.0 联合身份验证一起使用的 SAML SP 元数据文件
【发布时间】:2017-03-08 04:53:25
【问题描述】:

我正在尝试使用 ASP.NET Identity 2.0 为带有 ADFS 的单点登录配置 Web 应用程序。

为了配置他们的 ADFS,我的客户要求我提供符合以下格式的 SAML 服务提供商元数据文件:

在我的应用程序中,我正在 OWIN 管道中设置身份验证,如下所示:

app.UseWsFederationAuthentication(new WsFederationAuthenticationOptions()
{
    MetadataAddress = ConfigurationManager.AppSettings["SsoAdfsMetadataEndpoint"],
    Wtrealm = ConfigurationManager.AppSettings["SsoWtrealm"]
});

我有两个问题:

  • 我可以生成 X509 证书以包含在元数据中,但如何将其添加到我在 Web 应用程序中的配置中?
  • 在哪里可以获得所有 AssertionConsumerService 绑定的 URL?

【问题讨论】:

    标签: asp.net asp.net-identity single-sign-on saml adfs


    【解决方案1】:

    SAML2P(P 代表协议)和 WS-FED 是两个完全不同的协议。令人困惑的是,可以在 WS-FED 协议消息中携带 SAML2 令牌(或 SAML2 术语中的断言)。

    您不会从 WS-FED 中间件中获得任何 SAML2P 功能。您需要一个 SAML2P 中间件。开源的 Kentor.AuthServices.Owin 包包含这样一个中间件,它会自动生成所需的元数据,并且已经过 ADFS 测试。

    免责声明:我是 Kentor.AuthServices 的作者

    【讨论】:

      猜你喜欢
      • 2012-12-31
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-12-11
      • 1970-01-01
      • 1970-01-01
      • 2017-04-02
      • 2015-09-27
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode