Я реализовал единый вход с помощью библиотеки Sustainsys.SAML. В моей среде разработки мы используем MOCK IDP , которые аутентифицируют каждого пользователя и затем перенаправляют на наш сайт. Это работает нормально. Ниже приведены изменения конфигурации, которые я сделал.
<sustainsys.saml2 entityId="https://localhost:44305/Saml2" returnUrl="https://localhost:44305/default.aspx" modulePath="/Saml2" authenticateRequestSigningBehavior="Never">
<nameIdPolicy allowCreate="true" format="Persistent"/>
<requestedAuthnContext classRef="Password" comparison="Minimum"/>
<identityProviders>
<add entityId="https://stubidp.sustainsys.com/Metadata" signOnUrl="https://stubidp.sustainsys.com/" allowUnsolicitedAuthnResponse="true" binding="HttpRedirect" wantAuthnRequestsSigned="false" outboundSigningAlgorithm="SHA256">
<signingCertificate fileName="~/App_Data/stubidp.sustainsys.com.cer"/>
</add>
</identityProviders>
<!--<serviceCertificates>
<add use="Signing" fileName="~/App_Data/Sustainsys.Saml2.Tests.pfx" />
</serviceCertificates>-->
</sustainsys.saml2>
<system.identityModel.services>
<federationConfiguration>
<cookieHandler requireSsl="false" name="SampleApplicationAuth"/>
</federationConfiguration>
</system.identityModel.services>
Чтобы реализовать это в среде клиента, клиент предоставил нам следующую информацию для CORP SSO IDP сторона.
- Идентификатор объекта: хххх
- URL-адрес единой точки доступа: https: // /idp/SSO.saml2
- Сертификат xxxx.crt
Вопрос 1: Где будет использоваться этот сертификат? это услуга или подписание?
Вопрос 2: Теперь клиент просит меня предоставить информацию такого же типа для нашей стороны (поставщика услуг). что я должен поделиться с клиентом для реализации в среде клиента?
- ID объекта:?
- Конечная точка SSO URL:?
- URL-адрес метаданных приложения:?
- Сертификат:? какой сертификат (услуга или подпись)