使用客戶端證書但不使用 ITfoxtec.Identity.Saml2 進行用戶交互的 SAML 身份驗證
[英]SAML authentication with client certificate but without user interaction using ITfoxtec.Identity.Saml2
問題描述
我需要使用 SAML 身份驗證調用 SOAP 網絡服務。 他們希望 saml 令牌作為 SOAP 請求的一部分(這應該不是問題)。
IDP 上的實際身份驗證必須使用客戶端證書(私鑰)完成,但無需任何用戶交互。 據我了解, https://www.itfoxtec.com/IdentitySaml2上的示例基於基於瀏覽器的重定向身份驗證。
問題:是否可以通過客戶端證書在 IDP 上進行身份驗證,而無需使用 ITfoxtec.Identity.Saml2 庫進行用戶交互? 如果是的話,你能否指出我如何做到這一點,或者是否有這樣一個用例的樣本?
1 個解決方案
解決方案1
1 已采納 2020-05-06 07:43:33
不,如果沒有使用 ITfoxtec.Identity.Saml2 庫的用戶交互,就不可能通過客戶端證書在 IdP 上進行身份驗證。 該庫支持 SAML 2.0 和 SAML 2.0 配置文件(基於瀏覽器的重定向/發布登錄和注銷)。
您需要使用受 .NET 支持的 WS-Trust 和 SAML 2.0。
為什么 ITfoxtec.Identity.Saml2 中存在 SigningCertificateFile
[英]Why exists the SigningCertificateFile in ITfoxtec.Identity.Saml2
User.Identity.IsAuthenticated 在使用 ITFoxtec 的 SAML 2.0 中始終為假
[英]User.Identity.IsAuthenticated Always false in SAML 2.0 using ITFoxtec
使用 itfoxtec-identity-saml2 庫時,哪個應用程序池和對 IIS 上 select 的身份驗證
[英]Which app pool & authentication to select on IIS when using itfoxtec-identity-saml2 library
如何使用 ITfoxtec.Identity.Saml2.Mvc 在 SAML2 請求中發送 NameID(電子郵件地址)以在登錄頁面上預填充?
[英]How to send the NameID (email address) in SAML2 request using ITfoxtec.Identity.Saml2.Mvc to be prefilled on sign in page?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 ITfoxtec.Identity.Saml2 登錄用戶
Map SAML 聲明使用 ITfoxtec.Identity.Saml2
頒發者 ITfoxtec.Identity.Saml2 的多個證書
ITfoxtec.Identity.Saml2 無效 URI 問題
為什么 ITfoxtec.Identity.Saml2 中存在 SigningCertificateFile
User.Identity.IsAuthenticated 在使用 ITFoxtec 的 SAML 2.0 中始終為假
使用“itfoxtec-identity-saml2”的 SAML2.0 訪問令牌
使用 itfoxtec-identity-saml2 庫時,哪個應用程序池和對 IIS 上 select 的身份驗證
不使用SAML授權的SAML身份驗證
如何使用 ITfoxtec.Identity.Saml2.Mvc 在 SAML2 請求中發送 NameID(電子郵件地址)以在登錄頁面上預填充?
相關標簽