1

我正在尝试在 .Net Core 3.1 中实现 SAML 身份验证。我正在使用TestWebAppCore这个官方repo中的示例项目。

我有以下值,我需要调整将 Azure AD 作为身份提供者的示例项目:

  • Login URL
  • Azure AD Identifier
  • Logout URL
  • 我也有一个.xml和一个.cer文件。

我的问题是:

  • Login URL是配置SingleSignOnDestination
  • Logout URL是配置SingleLogoutDestination
  • Azure AD Identifier是配置IdPMetadata
  • 我可以删除引用SigningCertificatePassword.pfx文件)的代码并添加对我的.cer文件的引用吗?
  • 我需要使用该xml文件吗?在哪里?
4

1 回答 1

1

如果您与 Azure AD 企业应用程序集成,我认为您应该使用企业应用程序元数据IdPMetadata在 .NET 应用程序中配置(配置参数)ITfoxtec Identity SAML 2.0。

  • SingleSignOnDestination 是 Azure AD 企业应用程序登录终结点。
  • SingleLogoutDestination 我记得 Azure AD 企业应用程序不支持 SAML 2.0 注销。
  • AllowedIssuer 是 Azure AD 企业应用程序颁发者。
  • SigningCertificate 需要包含具有公钥和私钥的证书,例如 .pfx。.cer 仅包含公钥。
于 2020-10-20T18:50:38.827 回答