0

我正在使用 SAMLP CTP 源进行 FSSO over SAML 协议。我想在 SP 端拦截 SAML 令牌,然后再将其通过 Saml2AuthenticationModule 转换为 IClaimsPrincipal 并且在 SessionAuthenticationModule 生效之前。

为什么 ?我想对断言进行一些验证。如果一切正常,WIF 必须按照常规流程进行。如果不是,我必须避免创建 Fed cookie 和 SessionAuthenticationModule 会话。

另一种解决方案(但不是那么自然)是登录用户,然后在代码中验证断言。如果验证无法注销用户,但仅从这一应用程序而不是从联合中的所有应用程序注销。我不太确定如何做到这一点。我试过了:

SessionAuthenticationModule sam = FederatedAuthentication.SessionAuthenticationModule; sam.DeleteSessionTokenCookie(); 山姆.SignOut();

但它不起作用。

任何这种情况都对我有用。首先会更好,但我现在对任何一个都满意。

问候, 拉斯特科

4

1 回答 1

0

您只需要在配置中注册一个声明身份验证管理器。这将在收到令牌之后和创建会话之前调用。

我不会使用 SAML2 CTP。我认为这永远不会被释放。

于 2013-01-31T08:27:21.763 回答