1

我正在为充当身份提供者的客户提供 SSO 解决方案。他已经有 Siteminder 来生成 SAML 1.1 断言,其中用户 ID 和时间戳作为参数。我们的任务是接受这个已签名的断言,对其进行解密并将其发送给我们已有的身份验证器。身份验证器验证信息并允许访问我们的应用程序。在这里,我们充当服务提供者。

我是 SAML 的新手,不知道如何将 SAML 集成到我们当前的 ASP 登录页面。你能帮助我如何接受来自 Idp 的这些断言请求吗?他们正在使用 SAML/POST 配置文件。

谢谢大王

4

1 回答 1

0

ASP 登录?哦,亲爱的,您必须手动解密、验证和接受/拒绝令牌,然后将用户映射到您的应用程序使用的任何基于角色的机制。

如果您使用的是 ASP.NET,那么 Windows 身份框架会有所帮助。

于 2009-11-23T16:13:05.463 回答