SAML和.NET 4.5

Question

我有一个需要集成我的应用程序的IDP。在过去，我能够在VS 2012中使用标识和访问工具扩展轻松地设置一个IDP。我已经设置了ACS和其他使用的国内流离失所者。但是现在我有了一个新的IDP，但是它们没有为我提供这个工具需要的联邦元数据xml文件。我在想怎么安排这件事。还有一个额外的复杂程度。我需要创建一个"AuthRequest“。WIF (Windows Identity Foundation)是否支持这些功能，还是必须手动完成？这是我的方法，请告诉我是否可以使用其他方法：

• 生成一个AuthRequest:在8月份的请求中指定服务url (post url)，对SAMLRequest文档进行签名(向IDP提供公钥)，对其进行基本64编码，并向idp发送给我的URL (通过SAMLRequest键值)执行一条帖子。
• 一旦用户在IDP上登录，saml响应将被发送到AuthRequest中指定的URL，然后我将接受saml响应(通过"SAMLResponse“键/值发布)，base64对其进行解码，验证数字签名(他们向我提供了公钥)，并通过XPATH遍历XML数据以检索NameID节点值。对于这一部分，我正在考虑设置一个自定义的Http Handler。
• 获得值后，检查我的数据库以验证用户，使用forms身份验证创建票证。现在对用户进行身份验证。

你能建议一种更好的方法吗？

谢谢!

Answer 1

No不支持SAML.

你有两个选择：

将客户端SAML堆栈添加到应用程序中--一些示例这里。

或者使用ADFS作为桥梁，因为它支持SAML。