如何使用C#和.NET 3.5創建SAML 2.0響應?
[英]How to create SAML 2.0 response with C# and .NET 3.5?
問題描述
第三方軟件通過SAML 2.0版提供SSO功能。
他們的文檔提供了有關他們將在請求中發送哪些字段以及為了對特定用戶進行身份驗證而期望返回的字段的信息。 這個概念實際上看起來很簡單,但是我在使用SAML本身時遇到了麻煩。
到目前為止,我已經能夠接收,解壓縮和解析他們的SAML請求,但是我不知道如何創建一個SAML發送回他們。
我查看了SamlAssertion類,但是由於使用的是.NET 3.5版本,因此該類僅生成SAML 1.1版。
除此之外,我沒有找到很多有關如何創建簡單SAML響應的資源。
因此,問題是:如何使用C#創建簡單的SAML 2.0響應?
任何幫助表示贊賞!
謝謝!
3 個解決方案
解決方案1
3 2013-04-03 20:16:33
由於SAML使用XmlDsig來提高消息級別的安全性,因此您可以根據規范手動創建令牌,然后僅使用SignedXml類對Xml進行簽名。
另外,看看這個
解決方案2
1 2013-04-03 20:28:23
看一下在C#.NET 4.5中使用SAML 2.0,它涵蓋了幾乎相同的領域。
您可以使用WIF SAML CTP,但這只是預覽,並且尚未升級。
否則,按照@Wiktor,使用商業堆棧之一。
我不知道C#中有任何開源SAML堆棧。
最接近的是用C編寫的IIRC的OpenSAML。
解決方案3
1 2013-04-03 20:41:52
在MSDN上的示例SelfSTS項目中查看代碼。
這篇博客文章詳細介紹了它是如何工作的。 需要.Net 4.0和WIF運行時。
SelfSTS:當您現在需要SAML令牌時,現在就開始
SelfSTS是一個簡單的.EXE文件,不需要IIS,也永遠不會觸摸證書存儲。 無需安裝,您只需要.EXE文件本身,其配置文件以及要用於簽名令牌的證書的PFX文件。 它的唯一要求是.NET 4.0,WIF運行時和Windows SDK(如果要生成其他證書)。
SelfSTS提供了一個簡單的UI,可輕松編輯它將發出的聲明的類型和值:元數據文檔將相應地動態更新。
SelfSTS提供了一個用於簡化創建自簽名X.509證書的UI,如果您需要使用具有特定主題的簽名證書,或者由於某種原因無法使用開箱即用的證書,則可以使用該UI。
編輯聲明
如何從 .NET 和 C# 中的 SAML 斷言中的數字簽名參數以編程方式創建 X509 證書
[英]How to programmatically create a X509 cert from the digital signature parameters in a SAML assertion in .NET and C#
將現有代碼從C#2.0移植到C#3.0和.Net 3.5(可能是.net 4.0)
[英]Porting existing code from C# 2.0 to C#3.0 and .Net 3.5 (possibly .net 4.0)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用c#創建帶有簽名和加密斷言的SAML 2.0響應
在 C# .NET 4.5 中使用 SAML 2.0
C#正則表達式兼容性問題(.NET 3.5與.Net 2.0)
ASP.NET C#.NET Framework 2.0和3.5
SAML2.0 帶 Ping 服務器 帶 C#.Net
將代碼從.Net 1.1升級到2.0 / 3.5(C#)
從C#4.5(WIF)中的斷言創建SAML響應
c#/.net 3.5 字典是如何實現的?
如何從 .NET 和 C# 中的 SAML 斷言中的數字簽名參數以編程方式創建 X509 證書
將現有代碼從C#2.0移植到C#3.0和.Net 3.5(可能是.net 4.0)
相關標簽