В настоящее время я реализую SAML SSO для основного приложения ASP.NET, использующего библиотеку SAML sustainsys. В настоящее время у меня есть метаданные федерации IdP, но я застрял с точки зрения того, что мне нужно, чтобы IdP был добавлен в качестве доверенного поставщика услуг.
Я добавил AD FS на свой сервер и создал собственные метаданные федерации. Этого достаточно или мне нужен сертификат X.509 в виде файла .pfx?
В настоящее время я использую этот фрагмент из библиотеки sustainsys.
services.AddAuthentication()
.AddSaml2(options =>
{
options.SPOptions.EntityId = new EntityId("https://localhost:44342/Saml2");
options.IdentityProviders.Add(
new IdentityProvider(
new EntityId("http://localhost:52071/Metadata"), options.SPOptions)
{
LoadMetadata = true
});
options.SPOptions.ServiceCertificates.Add(new X509Certificate2("Sustainsys.Saml2.Tests.pfx"));
});