我对 SAML 完全陌生。我正在使用 ping 权限来实现它。我没有找到在 c# mvc 应用程序中实现它的正确指南。提供的任何示例代码或完整指南都会非常有帮助。谢谢
我试过使用sustainsys saml .net 插件。它工作正常,但我无法使用 ping federate 来实现它。
问问题
422 次
2 回答
0
Nandam,您需要在身份提供者 (IDP) 和服务提供者 (SP) 之间实现元数据交换的步骤。这是 Pingfederate 文档,它定义了两个实体之间的 xml 元数据交换。请记住,这种 xml 数据交换包括端点 URL、绑定类型、属性。阅读如何导出/导入xml 元数据。这是必须完成的基本步骤。
于 2020-05-20T02:45:48.343 回答
0
使用 PINGFEDERATE 的 SAML 实施:
- 在您的服务器上安装 pingfederate
- 将您的活动目录与 pingfederate 帐户连接,以便在 pingfederate 登录窗口对用户进行身份验证。
- 在 pingfederate 中创建服务提供商连接。
- 您可以使用 pingfederate X.509 证书或将您的证书与服务提供商连接一起使用。
- 添加您想与服务提供商共享的属性,例如用户名和电子邮件地址。
- 创建 SP 连接后,您将获得“SSO 应用程序端点” 例如:https://your.domain.server:port/idp/startSSO.ping?PartnerSpId=Service provider
- 使用“SSO 应用程序端点 URL”,您可以导航您的 SP 以继续 pingfederate 帐户登录。
- 之后在服务提供者部分通过验证 ping federate x:509 证书来实现 saml 部分。
于 2020-05-15T16:07:19.967 回答