有人可以让我知道 WCF .Net 4.0 是否原生支持未签名的 SAML 2.0 或 1.1。我知道 WCF 原生支持 Signed SAML 1.1,WIF 原生支持 SAML 2.0,但我找不到任何关于未签名 SAML 的材料。
问问题
1167 次
1 回答
1
不是原生的。开箱即用的 SAML 1.1 和 SAML 2.0 令牌处理程序对令牌进行签名。要支持未签名的令牌,您需要创建自己的令牌处理程序,这些处理程序继承自
Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler
Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenHandler
覆盖签名创建/验证方法,它们有很多,在你的情况下什么也不做。问题是您还需要控制向您颁发令牌的 STS 服务,如果它们不受您的控制,这可能会很困难。
于 2010-09-18T07:03:25.413 回答