似乎大多数 WIF 信息对于在整个应用程序中启用联合身份验证很有用。我有兴趣使用 API 创建 SAML 身份验证请求并接收/解释 SAML 响应。
我发现以下关于 SO Reading SAML Attributes from SAML Token的帖子让我在接收和解释 SAML 响应方面朝着正确的方向前进。谁能给我更多关于如何使用 API 创建 SAML 请求的信息?
一般而言,任何有关 API 的更多信息(阅读材料、视频等)将不胜感激。
问问题
13602 次
2 回答
9
这是我们的一个示例中的一个小示例,展示了如何以编程方式创建对 STS 的 (SAML) 安全令牌的请求:
private static SecurityToken GetSamlToken(string realm, string stsEndpoint, ClientCredentials clientCredentials)
{
using (var factory = new WSTrustChannelFactory(
new UserNameWSTrustBinding(SecurityMode.TransportWithMessageCredential),
new EndpointAddress(new Uri(stsEndpoint))))
{
factory.Credentials.UserName.UserName = clientCredentials.UserName.UserName;
factory.Credentials.UserName.Password = clientCredentials.UserName.Password;
factory.Credentials.ServiceCertificate.Authentication.CertificateValidationMode = X509CertificateValidationMode.None;
factory.TrustVersion = TrustVersion.WSTrust13;
WSTrustChannel channel = null;
try
{
var rst = new RequestSecurityToken
{
RequestType = WSTrust13Constants.RequestTypes.Issue,
AppliesTo = new EndpointAddress(realm),
KeyType = KeyTypes.Bearer,
};
channel = (WSTrustChannel)factory.CreateChannel();
return channel.Issue(rst);
}
finally
{
if (channel != null)
{
channel.Abort();
}
factory.Abort();
}
}
于 2011-03-15T21:50:56.347 回答
5
由于没有其他人回答,这里有一篇来自无与伦比的 Michelle Bustamante 的文章:
于 2011-02-02T20:29:09.333 回答