屏幕后面
- 我们在不同的域中有两个 Web 应用程序(网站 1 和网站 2 [SAML 服务])。
- 我们需要使用 SAML 2.0 进行 SSO 通信
- 网站 1 构建一个签名 SAML 断言请求(使用.PFX 证书)并 POST 到不同域的网站 2( SAML 服务)
- 网站 2 接受此 SAML 请求并要求提供凭据。验证后,网站 2 使用 SAML 响应重定向到网站 1(使用页面 [AssertionConsumerServiceURL])。
问题:
- 现在在网站 1(使用页面 [ AssertionConsumerServiceURL ])中如何处理SAML 响应以实现 SSO?
- 如果用户想从网站 1 中注销,该怎么做?出于注销目的,任何其他 SAML 请求都需要发布到网站 2 吗?
- 如果用户从网站 2注销,那么网站 1 会发生什么?
- 网站 1(颁发者)是基于 ASP.Net 的应用程序,网站 2(目标服务网址)是基于 Java 的应用程序。
假设
- 根据 Google SSO,当您登录 Google 帐户时,无需单独登录 ORKUT、GMAil。Google 1 这是 SSO 等的示例。
笔记:
- 网站 1 是一个 Asp.Net 应用程序。
- 网站 2 是基于 Java 的 SAML 服务。
我主要关心的是如何在 ASP.NET 应用程序中使用 SAML 响应。我不是 SAML 2.0 (SSO) 的专家。所以请作为新手指导我。我需要您的评论来澄清我的知识和代码片段如何在网站 1 中以 SSO 为目的处理 SAML 响应?