验证/信任 Sharepoint Online STS 令牌

【问题标题】:Validating/Trusting Sharepoint Online STS token验证/信任 Sharepoint Online STS 令牌
【发布时间】:2018-09-20 16:49:49
【问题描述】:

我可能对应该如何处理这些事情有错误的想法,但目前情况就是这样:
我有一个 WebApi 服务,它接受来自 Sharepoint Online (SPO) 的请求,其中传递了 SAML2 令牌。 SAML2 令牌由 SPO STS 颁发,我需要验证令牌并从中提取声明。
我的问题是如何验证令牌?有没有办法以某种方式信任 STS,所以我可以验证签名(可能必须将令牌解密为好)全部到位?如果没有,我必须再次调用 STS,验证令牌的端点应该是什么?我找不到太多关于此的文档。

【问题讨论】:

  • 这可能会有所帮助sharepoint.stackexchange.com/questions/110870/…
  • 谢谢,但我不确定这是否正是我所需要的。我需要另一种方式,这意味着到达我的服务并由 O365 的 STS 颁发的令牌需要得到我的服务的验证/信任。我的问题是如何验证来自 O365 STS 的令牌,这意味着信任 STS。

标签: authentication asp.net-web-api sharepoint saml-2.0 sharepoint-online


【解决方案1】:

如果您将 O365 用作 STS 或 IdP 并为您的服务提供 SAML2.0 断言,那么您必须从元数据链接获取其 X509Certificate(以验证收到的 SAML2.0 断言的签名):@987654321 @。

确保从 EntityDescriptor-> IDPSSODescriptor-> KeyDescriptor use="signing" -> KeyInfo-> X509Data-> X509Certificate 检索 X509Certificate。

【讨论】:

    猜你喜欢
    • 2019-10-24
    • 1970-01-01
    • 1970-01-01
    • 2019-07-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-01-12
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode