我需要支持的场景是这样的:客户端网站使用单点登录从他们的网站重定向到我的网站。客户端具有一个STS,为经过身份验证的用户生成SAML令牌,并将其传递给我的网站。我的问题是,最简单和最好的方法是什么来验证传递给我的网站的SAML令牌?我希望能够在不需要我的端点上使用STS服务的情况下实现此目的。我可能会使用.NET技术。任何形式的帮助或指导都将不胜感激。谢谢。
虽然你提到了你希望我可以在自己的端口实现这个功能而不需要 STS 服务,但是使用 STS/Federation 服务器可能是最简单和最快速解决您的问题的方法。
如果你想了解如何通过主动或被动请求者档案进行此操作,请查看 http://www.pingidentity.com/our-solutions/pingfederate.cfm。
希望对您有所帮助 -- Ian