使用客户端证书但不使用 ITfoxtec.Identity.Saml2 进行用户交互的 SAML 身份验证
[英]SAML authentication with client certificate but without user interaction using ITfoxtec.Identity.Saml2
问题描述
I need to call a SOAP webservice using SAML authentication.
我需要使用 SAML 身份验证调用 SOAP 网络服务。 They expect the saml token as part of the SOAP request(This should not be a problem).他们希望 saml 令牌作为 SOAP 请求的一部分(这应该不是问题)。
The actual authentication on the IDP must be done using a client certificate (private key), but without any user interaction. IDP 上的实际身份验证必须使用客户端证书(私钥)完成,但无需任何用户交互。 As far as i understand are the samples on https://www.itfoxtec.com/IdentitySaml2 are based on browser based redirection authentication.据我了解, https://www.itfoxtec.com/IdentitySaml2上的示例基于基于浏览器的重定向身份验证。
Question: Is it possible to authenticate on an IDP via client certificate without user interaction using the ITfoxtec.Identity.Saml2 library?问题:是否可以通过客户端证书在 IDP 上进行身份验证,而无需使用 ITfoxtec.Identity.Saml2 库进行用户交互? If yes, could you point me in the direction of how to do this, or is there even a sample for such a use case?如果是的话,你能否指出我如何做到这一点,或者是否有这样一个用例的样本?
1 个解决方案
解决方案1
1 已采纳 2020-05-06 07:43:33
No it is not possible to authenticate on an IdP via a client certificate without user interaction using the ITfoxtec.Identity.Saml2 library.不,如果没有使用 ITfoxtec.Identity.Saml2 库的用户交互,就不可能通过客户端证书在 IdP 上进行身份验证。 The library support SAML 2.0 and SAML 2.0 profile (browser based redirect/post login and logout).该库支持 SAML 2.0 和 SAML 2.0 配置文件(基于浏览器的重定向/发布登录和注销)。
Inested you need to use WS-Trust and SAML 2.0 which is supported by .NET.您需要使用受 .NET 支持的 WS-Trust 和 SAML 2.0。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.