我需要支持的场景是这样的:客户端网站使用单点登录从他们的网站重定向到我的网站。客户端具有一个STS,为经过身份验证的用户生成SAML令牌,并将其传递给我的网站。我的问题是,最简单和最好的方法是什么来验证传递给我的网站的SAML令牌?我希望能够在不需要我的端点上使用STS服务的情况下实现此目的。我可能会使用.NET技术。任何形式的帮助或指导都将不胜感激。谢谢。
如何验证SAML令牌
3
- shyneman
1
你找到一个好的方法来做这件事了吗?我已经完成了大部分 (https://dev59.com/91fUa4cB1Zd3GeqPIXun),但我仍然有问题 (https://dev59.com/NlfUa4cB1Zd3GeqPIoO7)。 - Keith
1个回答
0
虽然你提到了你希望我可以在自己的端口实现这个功能而不需要 STS 服务,但是使用 STS/Federation 服务器可能是最简单和最快速解决您的问题的方法。
如果你想了解如何通过主动或被动请求者档案进行此操作,请查看 http://www.pingidentity.com/our-solutions/pingfederate.cfm。
希望对您有所帮助 -- Ian
- Ian
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接