Qu'est-ce que le format correct pour les Assertions SAML 2.0?
Nous avons un client essaie d'utiliser ADFS pour l'authentification unique sur notre application web. Nous sommes à l'aide de la ComponentSpace SAML 2.0 de la bibliothèque. L'affirmation d'être envoyé à nous ressemble:
<Assertion ID="_b8a24809-ab6b-4acd-ad6a-8bcb97bb1889" IssueInstant="2012-05-24T13:30:33.917Z" Version="2.0" xmlns="urn:oasis:names:tc:SAML:2.0:assertion">
<Issuer>http://example.com/adfs/services/trust</Issuer>
<Subject>
<NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">[email protected]</NameID>
<SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<SubjectConfirmationData NotOnOrAfter="2012-05-24T13:35:33.920Z" Recipient="https://example.com/default.aspx" />
</SubjectConfirmation>
</Subject>
<Conditions NotBefore="2012-05-24T13:30:33.907Z" NotOnOrAfter="2012-05-24T14:30:33.907Z">
<AudienceRestriction>
<Audience>https://example.com</Audience>
</AudienceRestriction>
</Conditions>
<AttributeStatement>
<Attribute Name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress">
<AttributeValue>[email protected]</AttributeValue>
</Attribute>
</AttributeStatement>
<AuthnStatement AuthnInstant="2012-05-24T13:30:33.756Z" SessionIndex="_b8a24809-ab6b-4acd-ad6a-8bcb97bb1889">
<AuthnContext>
<AuthnContextClassRef>urn:federation:authentication:windows</AuthnContextClassRef>
</AuthnContext>
</AuthnStatement>
</Assertion>
La ComponentSpace de la bibliothèque est de tirer la pleine SamlResponse de HTTP post, mais il n'y a pas d'Assertions (c'est à dire samlResponse.GetAssertions().Count == 0). Si j'utilise le ComponentSpace exemples, il fonctionne, mais je remarque que tous les éléments que j'ai à construire avec les ComponentSpace de la bibliothèque avec le préfixe "saml:" (je crois qu'il devrait être).
Devrait le ComponentSpace bibliothèque être en mesure de trouver l'Affirmation sans la saml: préfixe ou est-il un moyen de configurer ADFS pour l'envoyer correctement?
OriginalL'auteur Brad Patton | 2012-05-25
Vous devez vous connecter pour publier un commentaire.
Une bonne réponse SAML doit contenir de l'espace de noms qualifiés éléments
OriginalL'auteur Michael Manoochehri
Espace de noms qualifications sont facultatifs.
OriginalL'auteur Lili
Il s'avère que le XML est valide (ADFS ajoute de l'espace de noms à l'ensemble du XML, mais pas chaque élément). Le problème était que la ComponentSpace bibliothèque a différentes méthodes pour arriver Signé ou Crypté Affirmations et je viens d'appeler le générique GetAssertions. ADFS a généré de l'signé affirmations et j'ai besoin d'appeler d'autres fonctions.
Voici le code que nous avons terminé avec:
OriginalL'auteur Brad Patton