首先是一些背景:
我们最近的任务是向我们正在与之通信的服务器发送 SAML 2.0 断言。我们正在为我们的客户使用 WCF。服务器未使用 WCF。实现服务器的人没有会发出 SAML 断言的 STS。我们正在尝试使用 WIF 框架,因为它支持 SAML 2.0 令牌。
是否可以在不从 STS 获取 SAML2 令牌的情况下使用来自客户端的消息发送 SAML 2.0 断言?如果有人可以发布一些关于如何使用 WCF 和 Windows Identity Foundation 执行此操作的示例代码?我环顾四周,找不到任何东西。
有没有人有任何示例,客户端从 STS 获取 SAML2.0 令牌,然后将该令牌与断言一起发送到服务器应用程序?
您可以尝试查看thinktecture starter STS。它带有源代码,因此您可以挑选出创建 SAML 令牌的位。
从这个答案中,您不需要 STS。
我假设您想使用标准 WS-Security 机制将 SAML 令牌与 SOAP 消息附加在一起?你的问题本质上是一个两部分:
如何获得令牌 - 你可能会自己创建它?请参阅此链接以了解如何执行此操作。 http://www.leastprivilege.com/UsingSAMLAsAClientCredentialTypeInWCFWithGeneva.aspx
如何将令牌作为 SOAP 消息的一部分发送到服务?您可以使用 WSTrustChannelFactory 类将 SAML 令牌附加到 WCF 通道。 http://msdn.microsoft.com/en-us/library/ee517268.aspx
希望有帮助,Zulfiqar