1

我需要使用 SAML 身份验证调用 SOAP Web 服务。他们期望 saml 令牌作为 SOAP 请求的一部分(这应该不是问题)。

IDP 上的实际身份验证必须使用客户端证书(私钥)完成,但无需任何用户交互。据我了解,https://www.itfoxtec.com/IdentitySaml2上的示例基于基于浏览器的重定向身份验证。

问题:是否可以通过客户端证书在 IDP 上进行身份验证,而无需使用 ITfoxtec.Identity.Saml2 库进行用户交互?如果是的话,你能否指出我如何做到这一点,或者是否有这样一个用例的样本?

4

1 回答 1

1

不,如果没有使用 ITfoxtec.Identity.Saml2 库的用户交互,就不可能通过客户端证书在 IdP 上进行身份验证。该库支持 SAML 2.0 和 SAML 2.0 配置文件(基于浏览器的重定向/发布登录和注销)。

您需要使用 .NET 支持的 WS-Trust 和 SAML 2.0。

于 2020-05-06T07:43:33.993 回答