如何在ASP.NET MVC中创建一个单点身份提供服务器？

Question

我对SSO和SAML非常陌生。我们有一个ASP.NET MVC服务器。我们需要使它充当一个SSO 身份提供者，它接受来自我们的其他服务提供商网站的SAML请求，允许用户使用电子邮件、密码和2FA登录，然后用SAML响应/断言重定向到服务提供商网站。

两个服务提供商网站是使用DNN创建的，因此我们的industry-standard，身份提供者的工作方式必须是，这样才能使用DNN。

问题：

1. 如何在服务提供者端创建SAML请求？我可以使用什么工具来创建XML？
2. 如何加密SAML请求？对称还是不对称？要使用什么加密密钥？要签名吗？
3. 如何将SAML请求发送到标识提供程序？得到还是发邮件？作为查询字符串？查询字符串名是什么？
4. 如何在标识提供者端解密SAML请求？如何验证它所签署的签名？
5. 如何在标识提供者端创建SAML响应/断言？
6. 如何加密和签名响应？
7. 如何将SAML响应发送回服务提供者？得到还是邮寄？作为查询字符串？什么查询字符串名？
8. 如何在服务提供者端解密和验证SAML响应？
9. 如何从SAML响应中提取信息

Answer 1

我找到了答案。

本文档回答了我列出的所有问题，下面的供应商www.componentspace.com是一个著名的著名的SDK，可以用来创建IdP和SP。

Answer 2

我强烈建议要么使用商业产品，要么使用开源库。试图自己实现这一点，并获得正确的安全是一项重大任务。

大多数问题都可以通过查看SAMLv2.0规范文档来回答。如果您决定自己尝试实现，这也会让您对所涉及的工作有一个了解。