Аутентификация SAML с сертификатом клиента, но без взаимодействия с пользователем, с использованием ITfoxte c .Identity.Saml2

Question

Мне нужно вызвать веб-сервис SOAP, используя аутентификацию SAML. Они ожидают токен saml как часть запроса SOAP (это не должно быть проблемой).

Фактическая аутентификация на IDP должна выполняться с использованием сертификата клиента (закрытого ключа), но без какого-либо взаимодействия с пользователем. Насколько я понимаю, образцы на https://www.itfoxtec.com/IdentitySaml2 основаны на аутентификации перенаправления на основе браузера.

Вопрос: Можно ли пройти аутентификацию на IDP через сертификат клиента без взаимодействия с пользователем с помощью библиотеки ITfoxte c .Identity.Saml2? Если да, не могли бы вы указать мне, как это сделать, или есть хотя бы образец для такого варианта использования?

Answer 1

Нет, невозможно пройти аутентификацию на IdP с помощью клиентского сертификата без взаимодействия с пользователем с помощью библиотеки ITfoxte c .Identity.Saml2. Библиотека поддерживает профили SAML 2.0 и SAML 2.0 (перенаправление на основе браузера / отправка входа и выхода из системы).

Вложено, вам необходимо использовать WS-Trust и SAML 2.0, который поддерживается. NET.