【发布时间】:2017-07-28 10:18:49
【问题描述】:
有一个question about using SAML in ASP.Net Core,但我需要更多帮助。
那里唯一的答案提到了 Kentor.AuthServices,但我不明白如何使用它。我在这个或其他 SAML 库、文档、博客文章和示例应用程序上找到的所有内容都与联系某些外部身份验证服务以及处理登录和注销有关。
但我不需要这些。我正在使用的设置在面向边缘的防火墙应用程序中执行此操作,并且登录/注销请求永远不会到达我的应用程序。我得到的只是 cookie 中的 SAML 令牌,我需要对其进行验证并将其转换为 ClaimsPrincipal。我不能(部署网络设置非常偏执)并且不想联系任何身份提供者。
目前,我已经编写了一个中间件,它获取 cookie,对其进行解析,然后解析出声明主体所需的部分。但我不做任何验证,无论是 XML 签名还是 SAML 有效性(有效时间属性等)。使用 .Net Core 2.0 Preview 2 我可以进行 XML 签名验证,但我仍然坚持进行 SAML 验证。是否有一个库可以简单地验证 SAML 约束并且什么都不做(或者,至少,我可以忽略其他所有内容)?我相信 Kentor 或 ITfoxtec 或 elerch 的 SAML2.Core 必须包含这样的功能,但我不知道它在哪里。
【问题讨论】:
标签: c# asp.net-core saml saml-2.0 kentor-authservices