过去一周,我对使用
让我描述一下我的理解过程以及如何应用它:
对于测试,我们使用ADFS 2.0作为IdP,并从中获取
我能够找到的示例要么过时,要么没有提供详细的解释。如果有人能够为我提供实现示例或我尚未找到的好的和最新的资源,那将是非常有帮助的。
SAML 2.0进行单点登录进行了大量研究。我发现了许多好的文章,并且详细了解了SSO的过程,但是在我们的基于.Net Framework 4.5的C#解决方案中实施时遇到了问题。让我描述一下我的理解过程以及如何应用它:
用户进入我们的软件,这是服务提供商(SP)。我们有为客户需求量身定制的不同实例。
输入电子邮件地址后,他将被重定向到我们的身份提供者(IdP)。此时,我相信我应该发送一个身份验证令牌来检查用户是否已经在IdP上登录。如果用户已经登录,我想要将用户登录到我们的系统。如果没有,他将在其IdP上登录。
- 成功验证后,我们将
SAML响应令牌发送回我们的网站URL。 - 当令牌到达我们这里时,我们应该对其进行解密,在身份验证成功时,授予用户访问服务的权限。
C#代码中解密SAML token的方法的好资源。对于测试,我们使用ADFS 2.0作为IdP,并从中获取
SAML响应。当我们处理响应时,我们希望将数据库中的信息与响应中的电子邮件进行比较,以在允许用户进入系统之前验证其详细信息。我能够找到的示例要么过时,要么没有提供详细的解释。如果有人能够为我提供实现示例或我尚未找到的好的和最新的资源,那将是非常有帮助的。