如果我想在 SAML2 身份验证后调用某些 API(休息服务),如何将带有 SAML2 令牌的签名请求发送到该 IdP API 服务器?
例如,我已登录,但我想要来自 IdP 的一些额外数据。我想我需要提供 SAML2 令牌。
问问题
610 次
1 回答
1
不幸的是,AuthServices 中没有内置支持在 REST 调用中转发收到的 SAML2 断言。
REST 通常由 OAuth2/OpendID Connect 而不是 SAML2 处理。但是,如果您准备自己进行一些编码,则可以在身份配置中将 SaveBootstrapContext 标志设置为 true(如果您使用它,则在 web.config 中,如果您在代码中配置,则在 SpOptions.SystemIdentityModelIdentityConfiguration 中)。这将保留对生成的身份的断言。然后,您可以选择该 upp 并在您的 REST 调用中使用它。
于 2015-12-16T17:36:54.580 回答