Seul Signe Sur la mise en œuvre en C# à l'aide de SAML 2.0
Pour la semaine dernière, j'ai fait beaucoup de recherche sur le thème de l'aide de l'authentification Unique avec SAML 2.0
. J'ai trouvé beaucoup de bons articles et je comprends le processus d'authentification unique dans le détail, mais je rencontre des problèmes lors de la mise en œuvre dans notre C#
solution .Net Framework 4.5.
Laissez-moi vous décrire ma compréhension de la procédure et la façon dont j'imagine que je devrais aller sur l'application:
-
L'utilisateur accède à notre logiciel qui est le Fournisseur de Service (SP). Nous avons différentes instances garnis aux besoins de nos clients.
-
Après la saisie de l'adresse e-mail, il devrait être re-dirigé vers notre
Fournisseur D'Identité (IdP). À ce point, je crois que je dois être l'envoi de
un jeton d'authentification pour vérifier si l'utilisateur n'est pas déjà connecté
dans le Pdi. Dans le cas où l'utilisateur est, j'ai envie de connexion de l'utilisateur
pour notre système. Dans le cas où il ne l'est pas, il serait alors connectez-vous sur leur IdP. - Après il est authentifié avec succès, nous renvoyons le
SAML
Réponse jeton à notre site web URL. - Quand le jeton arrive en fin de compte, nous devons décrypter et lorsque l'authentification a réussi, donne à l'utilisateur l'accès au service.
Jusqu'à présent, je n'ai pas trouvé de bonnes ressources sur le processus réel de la génération de la Requête SAML ou un moyen de décrypter notre SAML
jeton dans la C#
code.
Pour le test, nous à l'aide de ADFS 2.0 comme les personnes déplacées et nous obtenons le SAML
Réponse. Lorsque nous traiterons de la réponse que nous voudrions comparer les informations dans notre base de données avec l'e-mail dans la réponse pour vérifier les utilisateurs de détails avant de les laisser dans le système.
Les exemples que j'ai pu trouver sont soit obsolètes ou ne sont pas de donner une explication détaillée. Si quelqu'un serait en mesure de briller un peu de lumière sur elle pour moi, en donnant quelques exemples de mise en œuvre ou une bonne et jusqu'à la date de ressources que je n'ai pas encore réussi à trouver.
C'est peut-être hors-sujet, mais beaucoup de gens commencent à envisager SAML un "héritage" protocole pour le web SSO en faveur de l'authentification oauth/openid connect. Si vous êtes à la construction à partir de zéro, vous pourriez être plus à l'avenir de prendre ce chemin.
OriginalL'auteur mbajer92 | 2017-01-11
Vous devez vous connecter pour publier un commentaire.
SAMl 2.0 n'est pas un protocole simple et que vous avez découvert il n'est pas facile de rouler votre propre.
Utiliser un SAML côté client de la pile.
Remarque il n'est pas une langue officielle de Microsoft.
Reportez-vous SAML : SAML connectivité /toolkit pour quelques idées.
Cela va faire tout le levage lourd et de plomberie pour vous.
OriginalL'auteur nzpcmad