我正在尝试让我的 ASP.NET MVC Web 应用程序为多个 IdP 提供 SSO,我想知道是否可以使用 ITfoxtec.SAML2 库来支持这种场景。
我有许多不同的客户,其中一些客户希望将 SSO 与我的服务集成。每个客户端都有一个不同的子域(例如 business1.myapp.com、business2.myapp.com 等),我需要使用它们名称的独特部分来查找它们的元数据并生成一个配置和他们说话。
我看到的示例代码似乎支持更传统的一个 IdP 到一个 SP 方案。
此外,如果有人知道非核心 ASP.NET MVC 示例应用程序,我将非常感激知道在哪里可以找到它。
在您的情况下,我将实现一些Saml2Configuration逻辑,我可以在其中要求Saml2Configuration当前 IdP 的特定内容。然后Saml2Configuration在AuthController.
在binding.ReadSamlResponse(Request.ToGenericHttpRequest(), saml2AuthnResponse)使用泛型之后,Saml2Configuration您可以在saml2AuthnResponse.Issuer. 然后加载正确的Saml2Configuration.
指向非核心 ASP.NET MVC 中继方示例应用程序的链接https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/tree/master/test/TestWebApp