使用 Saml2SecurityTokenHandler 验证来自内部提供商或 ACS 的 SAML2 不记名令牌。能够以编程方式配置处理程序以进行验证,但它似乎不想从我的配置文件中的 microsoft.IdentityModel 部分中获取配置。构造 SecurityTokenHandlerCollectionManager 似乎也没有命名配置部分的概念,所以我似乎无法使用 mySaml2SecurityTokenHandler .Configuration - mySecurityTokenHandlerCollectionManager["NAME"].Configuration。
有没有一个很好的例子可以在某处进行设置?
要使用基于文件的配置,事实证明您只需依赖 FederatedAuthentication 上下文,而不是显式构造 Saml2SecurityTokenHandler:
var handlers = FederatedAuthentication.ServiceConfiguration.SecurityTokenHandlers;
var token = handlers.ReadToken(xmlReader);
var collection = handlers.ValidateToken(token);
这似乎是一个已知问题。
您是否尝试过 FederatedClientCredentials --> SecurityTokenHandlerCollectionManager 属性 --> SecurityTokenHandlerCollection --> 用任何东西替换标准的 Saml2SecurityTokenHandler?