我在基于 WebForms 的应用程序中使用 Kentor HttpModule。我需要获取使用登录声明的其他信息。我不确定,但我认为 Kentor 只解析 attributeID="userId",我需要获取更多属性。
我是否需要分叉和修改 Kentor 以便在我的应用程序中使用这些值,或者它们存储在某个地方。
我在 Saml2Response 中看到从 AllAssertionElementNodes 方法返回的 xmlElements 集合,但我不知道如何在 app.xml 中访问它们。
要访问 ID,我正在使用此扩展方法:
public static string GetNameID(this IIdentity identity)
{
var claimsIndentity = identity as ClaimsIdentity;
if (string.IsNullOrWhiteSpace(claimsIndentity)
{
return string.Empty;
}
var providerQuery = from c in claimsIndentity.Claims
where c.Type.EndsWith("/identity/claims/nameidentifier")
select c.Value;
var provider = providerQuery.FirstOrDefault();
return provider;
}
还有这个:
if (User.Identity.IsAuthenticated)
{
userId = User.Identity.GetNameID();
}
有什么建议吗?
更新
我相信这是一个适当的解决方案。在AcsCommand的ProcessResponse方法中,我们有一个samlResponse InnerXML,从那里我们可以解析想要的数据、创建额外的声明或其他任何东西,所以现在我有了一个解决方案(解决方法可能是我的问题)。还有其他更优雅的解决方案吗?