Интеграция SAML с ASP. NET Core Identity

Question

Наш поставщик услуг запросил следующую информацию для интеграции SAML.

• Идентификатор поставщика удостоверений (например, http://myadfs.domain.com/adfs/services/trust)
• XML Мета Данные (например, http://your-adfs-domain.com/Federation/Metadata/2007-06/Federationmetadata.xml)
• Атрибут имени пользователя (например, http://myadfs.domain.com/ws/2008/06/identity/claims/windowsaccountname)

Теперь я впервые пытаюсь использовать SAML и мне нужно создать провайдера идентификации, и я хотел бы использовать ASP. NET Core Identity для аутентификации пользователя.

Как я правильно понимаю, поток будет

1. С сайта поставщика услуг у них есть кнопка для входа с помощью единого входа SAML
2. Нажатие на кнопка будет перенаправлять на страницу входа провайдера идентификации
3. Введите имя пользователя и пароль и войдите в нашу базу данных, используя asp. net идентификатор ядра
4. В случае успеха верните информацию о претензии
5. Зашел на сайт поставщика услуг

Я исследовал и обнаружил несколько интегрированных SAML с открытым исходным кодом с ASP. NET Ядром, таким как Sustainsys или ITfoxte c. У Sustainsys есть несколько образцов , и похоже, что SampleIdentityServer4AspNetIdentity - это путь к go.

1. Правильно ли создавать провайдера идентификации с. net идентификацией?
2. Что такое new EntityId("https://localhost:44342/Saml2") и new EntityId("http://localhost:52071/Metadata") в Startup.cs и где я могу их получить? значения?

Любое руководство будет оценено.

Answer 1

Порядок входа в систему, который вы описываете, является правильным.

Можно создать провайдера идентификации, используя пакет ITfoxte c .Identity.Saml2 и ASP. NET Core Identity. Я реализовал провайдеры идентификации, используя пакет ITfoxte c .Identity.Saml2 несколько раз. Но вы должны знать о реализации безопасного решения, оно должно быть сделано с правами, иначе вы оставите хакеру кучу возможностей:)

new EntityId("https://localhost:44342/Saml2") - это идентификатор провайдера идентификации, который вы определяете сами.

Ссылка на ASP. NET Пример приложения основного провайдера идентификации https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/tree/master/test/TestIdPCore. Однако пример приложения не использует ASP. NET Core Identity.