堆栈内存溢出
  繁体   English   中英

带有 Asp.net Webforms 的 Azure Active Directory SSO

[英]Azure Active Directory SSO with Asp.net Webforms

 原文  2019-04-10 18:07:20       c#/ asp.net/ azure-active-directory/ single-sign-on/ saml-2.0

问题描述

我们在 .Net 3.5 中有一个 Asp.Net Webforms 应用程序,它已经有一个带有 FormsAuthentication 的身份验证模块。 对于新要求,我们需要使用 Azure Active Directory 实施 SSO(SAML)。

我们按照https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-single-sign-on-non-gallery-applications文章在 Azure AD 中进行了必要的配置。 下一步是从来自 Azure AD 的 SAML 响应中检索声明值。 我们使用 Firefox 中的 SAML Tracer 扩展识别了 SAML 响应。 SAML 响应屏幕截图如下。

在此处输入图片说明

如何使用 C# 在应用程序的登录页面中解析此响应并提取声明值?

2 个解决方案

解决方案1
 1  2019-04-22 11:50:05

我建议您使用 ADFS 2.0 ,它在声明映射方面非常有帮助,并且可以与 AD 配合使用。

http://msdn.microsoft.com/en-us/magazine/ee335705.aspx

您的应用程序将在身份验证循环后接收并解析返回到您的 Web 服务器的最终声明。

唯一的问题是 ADFS 仅适用于 AD,因此如果我们假设所有身份提供者都是基于 AD 的,它将作为 IdP 工作。 对于其他 LDAP,您必须寻找其他解决方案。

同样对于 SAML 响应,它是一个 XML 输入,您可以像下面这样阅读

XDocument responseDoc = XDocument.Load(@"XMLFile1.xml");
XNamespace pr = "urn:oasis:names:tc:SAML:1.0:protocol";
XNamespace ast = "urn:oasis:names:tc:SAML:1.0:assertion";


XElement status = responseDoc.Element(pr + "Response").Element(pr + "Status");
string statusCode = (string)status.Element(pr + "StatusCode").Attribute("Value");
string statusMessage = (string)status.Element(pr + "StatusMessage");

Console.WriteLine("Status code: {0}; message: {1}.", statusCode, statusMessage);

XElement attStatement = responseDoc.Element(pr + "Response").Element(ast + "Assertion").Element(ast + "AttributeStatement");
string surname = (string)attStatement.Elements(ast + "Attribute").First(a => a.Attribute("AttributeName").Value == "Surname").Element(ast + "AttributeValue");
string firstname = (string)attStatement.Elements(ast + "Attribute").First(a => a.Attribute("AttributeName").Value == "FirstName").Element(ast + "AttributeValue");
string nrn = (string)attStatement.Elements(ast + "Attribute").First(a => a.Attribute("AttributeName").Value == "NRN").Element(ast + "AttributeValue");

Console.WriteLine("First name: {0}, last name: {1}; NRN: {2}", firstname, surname, nrn);

检查此线程以获取更多信息

https://forums.asp.net/t/1490469.aspx?parse+SAML+XML+response

希望能帮助到你。

解决方案2
 0  2019-05-10 23:57:41

您可以使用Windows Identity Foundation 3.5 ,它将WS-Federation协议的支持添加到 ASP.NET 应用程序。 .Net Framework 3.5 不支持 SAML 协议。 Azure AD 支持 SSO 的 WS-Federation 和 SAML 协议。

WS-Federation 协议的Azure AD SSO 配置说明 说明类似于 SAML 的说明。

Windows Identity Foundation 3.5为支持 WS-Federation 身份验证的 IIS 提供了两个 HttpModules: WSFederationAuthenticationModuleSessionAuthenticationModule

Windows 身份基础 3.5 SDK

如果您可以将应用程序升级到 .Net Framework 4.5,您将受益于将Windows Identity Foundation 4.5完全集成到 .Net Framework 本身中。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ASP.NET中的Azure Active Directory身份验证 带有ASP.NET MVC的Azure活动目录 如何将对文件夹的访问限制为Asp.Net WebForms应用程序中的特定活动目录组? asp.net azure活动目录用户配置文件数据 从 ASP.NET 应用程序连接到 Azure Active Directory 在asp.net核心项目中获取Azure Active Directory组 Asp.net Identity使用密码和Azure Active Directory身份验证 在旧的Asp.net网站上对Active Directory Azure进行身份验证 没有Active Directory的来自ASP.NET应用程序的Office365 SSO ASP.NET Webforms访问不在应用程序目录中的文件
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM