[英]How to implement SSO using SAML 2.0 without using WIF?
题:
假设条件
注意:
我主要关心的是如何在ASP.NET应用程序中使用SAML响应。 我不是SAML 2.0(SSO)的专家。 因此,请作为新手指导我。 我需要您的评论以阐明我的知识和代码片段如何通过Website 1处理SSO中的SAML响应?
解析,验证签名。 使用断言来发出本地cookie以保留用户会话(您可以使用Forms身份验证和Forms cookie或发出SessionAuthenticationModule cookie)
是的,您手动创建一个SAML请求以注销并发布到身份提供者。
身份提供者应该将注销请求“广播”到所有经过身份验证的应用程序。 对此有不同的实现,但是从Website1的角度来看,这意味着将从浏览器发出一个请求,告诉应用程序将用户注销。 从技术上讲,该应用程序只是删除其本地cookie。
没关系。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.