6

首先是一些背景:

我们最近的任务是向我们正在与之通信的服务器发送 SAML 2.0 断言。我们正在为我们的客户使用 WCF。服务器未使用 WCF。实现服务器的人没有会发出 SAML 断言的 STS。我们正在尝试使用 WIF 框架,因为它支持 SAML 2.0 令牌。

  1. 是否可以在不从 STS 获取 SAML2 令牌的情况下使用来自客户端的消息发送 SAML 2.0 断言?如果有人可以发布一些关于如何使用 WCF 和 Windows Identity Foundation 执行此操作的示例代码?我环顾四周,找不到任何东西。

  2. 有没有人有任何示例,客户端从 STS 获取 SAML2.0 令牌,然后将该令牌与断言一起发送到服务器应用程序?

4

2 回答 2

2

您可以尝试查看thinktecture starter STS。它带有源代码,因此您可以挑选出创建 SAML 令牌的位。

这个答案中,您不需要 STS。

于 2010-09-21T19:58:37.650 回答
2

我假设您想使用标准 WS-Security 机制将 SAML 令牌与 SOAP 消息附加在一起?你的问题本质上是一个两部分:

  1. 如何获得令牌 - 你可能会自己创建它?请参阅此链接以了解如何执行此操作。 http://www.leastprivilege.com/UsingSAMLAsAClientCredentialTypeInWCFWithGeneva.aspx

  2. 如何将令牌作为 SOAP 消息的一部分发送到服务?您可以使用 WSTrustChannelFactory 类将 SAML 令牌附加到 WCF 通道。 http://msdn.microsoft.com/en-us/library/ee517268.aspx

希望有帮助,Zulfiqar

于 2011-08-25T09:20:50.880 回答