消费SAML2.0令牌

Question

我们有一个第三方重定向他们的用户到我们的网站。目前，它们以加密的字符串传递用户身份验证信息。

现在，他们希望我们支持SAML2.0令牌。使用WIF来满足这一要求有多容易或有多难？我还应该研究其他(免费)解决方案吗？任何指向文章或代码示例的指针都是非常感谢的。

谢谢。

Answer 1

如果您想要使用Saml2令牌--它们是在.NET框架中支持的--请查看Saml2Assertion和Saml2SecurityTokenHandler类。

如果希望应用程序成为完整的SAML2服务提供者，则必须使用外部库。一个免费的实现是Kentor.AuthServces (mvc的Nuget包)，它提供了基本的功能(从您描述的场景来看应该足够了)。

Answer 2

当我研究使用SAML2.0令牌时，我发现下面这篇文章非常有用。提供了良好的代码示例

http://www.codeproject.com/Articles/504399/Understanding-Windows-Identity-Foundation-WIF