Question

Кажется, что большая часть информации WIF полезна для включения федеративной аутентификации во всех приложениях. Меня интересует использование API для создания запросов аутентификации SAML и получения / интерпретации ответов SAML.

Я нашел следующий пост на SO Чтение атрибутов SAML из токена SAML , который заставляет меня двигаться в правильном направлении в отношении получения и интерпретации ответов SAML. Может кто-нибудь дать мне больше информации о том, как я мог бы использовать API для создания запросов SAML?

Любая дополнительная информация (материалы для чтения, видео и т. Д.) Об API в целом будет принята с благодарностью.

Eugenio Pace · Answer 1 · 16 марта 2011

Вот небольшой пример одного из наших примеров , который показывает, как программно создать запрос (SAML) токена безопасности к STS:

private static SecurityToken GetSamlToken(string realm, string stsEndpoint, ClientCredentials clientCredentials)
    {
        using (var factory = new WSTrustChannelFactory(
            new UserNameWSTrustBinding(SecurityMode.TransportWithMessageCredential), 
            new EndpointAddress(new Uri(stsEndpoint))))
        {
            factory.Credentials.UserName.UserName = clientCredentials.UserName.UserName;
            factory.Credentials.UserName.Password = clientCredentials.UserName.Password;
            factory.Credentials.ServiceCertificate.Authentication.CertificateValidationMode = X509CertificateValidationMode.None;
            factory.TrustVersion = TrustVersion.WSTrust13;

            WSTrustChannel channel = null;

            try
            {
                var rst = new RequestSecurityToken
                              {
                                  RequestType = WSTrust13Constants.RequestTypes.Issue, 
                                  AppliesTo = new EndpointAddress(realm), 
                                  KeyType = KeyTypes.Bearer, 
                              };

                channel = (WSTrustChannel)factory.CreateChannel();

                return channel.Issue(rst);
            }
            finally
            {
                if (channel != null)
                {
                    channel.Abort();
                }

                factory.Abort();
            }
        }

Chris B. Behrens · Answer 2 · 02 февраля 2011

Поскольку никто не ответил, вот статья неподражаемого Мишель Бустаманте:

http://www.devproconnections.com/article/federated-security/Generate-SAML-Tokens-Using-Windows-Identity-Foundation.aspx

Создайте запрос аутентификации SAML с помощью WIF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Создайте запрос аутентификации SAML с помощью WIF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы