0

我正在尝试使用 onelogin.com C# 示例中的示例应用程序,但它似乎有很多错误。我剩下的最后一个问题是尝试从 SAML 响应 XML 中解析 UserID 之类的内容。我似乎找不到任何用于在 SAML 中构建的 .NET 的示例 C# 代码,所以我尝试使用原始 XML 工具来完成它,但我从来没有得到用户 ID 的匹配项:

public string GetNameID()
        {
            XmlNamespaceManager manager = new XmlNamespaceManager(xmlDoc.NameTable);
            manager.AddNamespace("ds", SignedXml.XmlDsigNamespaceUrl);
            manager.AddNamespace("saml", "urn:oasis:names:tc:SAML:2.0:assertion");
            manager.AddNamespace("samlp", "urn:oasis:names:tc:SAML:2.0:protocol");

            XmlNode node = xmlDoc.SelectSingleNode("saml:Assertion/saml:Subject/saml:NameID", manager);
            // node is now null!
            return node.InnerText; // throws exception
        }

这是我删除了所有不相关的节点/部分的(大量删减的)XML:

<trust:RequestSecurityTokenResponseCollection xmlns:trust="http://docs.oasis-open.org/ws-sx/ws-trust/200512">
  <trust:RequestSecurityTokenResponse>
    <trust:RequestedSecurityToken>
      <saml:Assertion xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" Version="2.0" ID="pfxefe742da-7d6f-1f2a-85c6-0ab28c701748" IssueInstant="2016-06-14T12:14:56Z" xmlns:xs="http://www.w3.org/2001/XMLSchema">
        <saml:Subject>
          <saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">example@email.com</saml:NameID>          
        </saml:Subject>
      </saml:Assertion>
    </trust:RequestedSecurityToken>
    </trust:RequestSecurityTokenResponse>
</trust:RequestSecurityTokenResponseCollection>
4

1 回答 1

0

您可以使用 LINQ to XML 来搜索您想要的标签:

XDocument xmlDoc = XDocument.Load(xmlFilePath);
List<XElement> userIDs = (from element in xmlDoc.Descendants()
                          .Where(x => x.Name.LocalName.Contains("NameID"))
                          select element).ToList();

然后,您可以使用以下内容访问用户 ID:

userIDs[index].Value;

或者,如果您想遍历列表:

foreach (XElement element in userIDs)
{
    element.Value; //Do something with this
}

不要忘记添加using System.Xml.Linq;到文件顶部!

于 2016-06-14T15:02:16.513 回答