Поддержка без подписи SAML 2.0 для WCF в .Net 4.0

Question

Может кто-нибудь, пожалуйста, дайте мне знать, если неподписанный SAML 2.0 или 1.1 изначально поддерживается в WCF .Net 4.0.Я знаю, что подписанный SAML 1.1 изначально поддерживается в WCF, а SAML 2.0 изначально поддерживается в WIF, но я не могу найти никаких материалов, касающихся неподписанных SAML.

Answer 1

Не изначально. Встроенные обработчики токенов SAML 1.1 и SAML 2.0 подписывают токены. Для поддержки неподписанных токенов необходимо создать собственные обработчики токенов, которые наследуются от

Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler
Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenHandler

переопределите методы создания / проверки подписи, их много, и в вашем случае ничего не делаете. Проблема заключается в том, что вам необходимо контролировать службы STS, которые также выдают вам токены, что может быть сложно, если они не находятся под вашим контролем.