1

我的任务是通过 Sustainsys (Kentor) 库为我目前正在进行的项目设置 SAML 2.0 单点登录。是我一直在关注的文档。该网站是一个网络表单应用程序,因此我使用的是Sustainsys 库的HTTPModule部分。我已将 IDP (Okta) 配置为将 SAML 2.0 断言发送到文档宣布端点为/Saml/Saml/Acs的网站。该站点是一个 Kentico CMS 网站,CMS 提供了一个 API,用于使用用户名作为验证用户的参数来验证用户。

我很难弄清楚的部分是,一旦断言通过了 Sustainsys,我如何在我的应用程序中访问该数据,以便我可以查看声明、提取用户名并验证用户身份?该文档描述了如何配置系统,但似乎没有描述如何使用它。

4

1 回答 1

2

该库从 SAML2 断言中提取所有属性并从中创建声明。然后 HttpModule 调用 SessionAuthenticationModule(您需要加载它)来创建一个 cookie 来保存信息。

在您的应用程序中,您只需访问HttpContext.Current.User.

于 2018-08-20T06:17:55.013 回答