WIF (Windows Identity Foundation) с SAML 2.0

Question

Сначала немного фона:

Недавно нам было поручено отправить утверждение SAML 2.0 на сервер, с которым мы общаемся. Мы используем WCF для нашего клиента. Сервер не использует WCF. Ребята, которые реализуют сервер, не имеют STS, которая выдаст утверждение SAML. Мы пытаемся использовать WIF-фреймворк, потому что он поддерживает токены SAML 2.0.

1. Можно ли отправить утверждение SAML 2.0 с сообщением от клиента без получения токена SAML2 от STS? Если это возможно, может кто-нибудь опубликовать пример кода о том, как сделать это с WCF и Windows Identity Foundation? Я оглянулся и ничего не смог найти.

2. Есть ли у кого-нибудь примеры, когда клиент получал токен SAML2.0 от STS и затем отправлял этот токен с утверждением в приложение сервера?

Answer 1

Я предполагаю, что вы хотели использовать стандартный механизм WS-Security для подключения токена SAML к сообщению SOAP? Ваш вопрос, по сути, состоит из двух частей:

1. Как получить токен - вы, вероятно, создадите его самостоятельно? Смотрите эту ссылку, чтобы узнать, как это сделать. http://www.leastprivilege.com/UsingSAMLAsAClientCredentialTypeInWCFWithGeneva.aspx

2. Как отправить токен в службу как часть сообщения SOAP? Вы можете присоединить токен SAML к каналу WCF с помощью класса WSTrustChannelFactory. http://msdn.microsoft.com/en-us/library/ee517268.aspx

надеюсь, это поможет, Зульфикар

Answer 2

Вы можете попробовать взглянуть на ThinkTect Starter STS .Он поставляется с исходным кодом, чтобы вы могли выбрать биты, которые создают токен SAML.

И из этого ответа вам не нужен STS.