Seul Signe Sur la mise en œuvre en C# à l'aide de SAML 2.0

Pour la semaine dernière, j'ai fait beaucoup de recherche sur le thème de l'aide de l'authentification Unique avec SAML 2.0. J'ai trouvé beaucoup de bons articles et je comprends le processus d'authentification unique dans le détail, mais je rencontre des problèmes lors de la mise en œuvre dans notre C# solution .Net Framework 4.5.

Laissez-moi vous décrire ma compréhension de la procédure et la façon dont j'imagine que je devrais aller sur l'application:

  1. L'utilisateur accède à notre logiciel qui est le Fournisseur de Service (SP). Nous avons différentes instances garnis aux besoins de nos clients.

  2. Après la saisie de l'adresse e-mail, il devrait être re-dirigé vers notre
    Fournisseur D'Identité (IdP). À ce point, je crois que je dois être l'envoi de
    un jeton d'authentification pour vérifier si l'utilisateur n'est pas déjà connecté
    dans le Pdi. Dans le cas où l'utilisateur est, j'ai envie de connexion de l'utilisateur
    pour notre système. Dans le cas où il ne l'est pas, il serait alors connectez-vous sur leur IdP.

  3. Après il est authentifié avec succès, nous renvoyons le SAML Réponse jeton à notre site web URL.
  4. Quand le jeton arrive en fin de compte, nous devons décrypter et lorsque l'authentification a réussi, donne à l'utilisateur l'accès au service.

Jusqu'à présent, je n'ai pas trouvé de bonnes ressources sur le processus réel de la génération de la Requête SAML ou un moyen de décrypter notre SAML jeton dans la C# code.

Pour le test, nous à l'aide de ADFS 2.0 comme les personnes déplacées et nous obtenons le SAML Réponse. Lorsque nous traiterons de la réponse que nous voudrions comparer les informations dans notre base de données avec l'e-mail dans la réponse pour vérifier les utilisateurs de détails avant de les laisser dans le système.

Les exemples que j'ai pu trouver sont soit obsolètes ou ne sont pas de donner une explication détaillée. Si quelqu'un serait en mesure de briller un peu de lumière sur elle pour moi, en donnant quelques exemples de mise en œuvre ou une bonne et jusqu'à la date de ressources que je n'ai pas encore réussi à trouver.

jetez un oeil à ces postes: C# ASP.NET Single Sign-on de la mise en Œuvre et SSO à l'aide grâce à saml2!.0 dans asp.net
C'est peut-être hors-sujet, mais beaucoup de gens commencent à envisager SAML un "héritage" protocole pour le web SSO en faveur de l'authentification oauth/openid connect. Si vous êtes à la construction à partir de zéro, vous pourriez être plus à l'avenir de prendre ce chemin.

OriginalL'auteur mbajer92 | 2017-01-11