Создание ответа SAML 2.0 с помощью C# и.NET 4.5 в веб-системе единого входа, инициированного IDP

Question

Создание ответа SAML 2.0 с помощью C# и.NET 4.5 в веб-системе единого входа, инициированного IDP

Я занимаюсь веб-интеграцией в sso (поток, инициируемый IDP) для нашего веб-приложения (портал CRM), в котором пользователи входят в систему с учетными данными AD и получают доступ к ресурсам поставщика услуг (SP), передавая данные нашего клиента. Наш сервер находится в Windows 2012 R2(ADFS 3.0). Могу ли я, чтобы SP опубликовал запрос SAML на веб-интерфейсе API (4.6,C#), создал ответ SAML 2.0 с использованием сторонних сборок ( ComponentSpace) и отправил его SP после цифровой подписи и шифрования утверждение, а не использование ADFS 3.0 для создания ответа SAML 2.0?. Наш SP хочет добавить некоторые пользовательские атрибуты в ответ SAML, а информация о заявке находится в базе данных сервера sql. Видите ли вы какие-либо проблемы с безопасностью, генерирующие ответ SAML вручную (внутри Web API), а не полагаясь на ADFS 3.0? Причина, по которой вручную создается ответ SAML, работает с ADFS 3.0, и наша служба поддержки слишком занята, чтобы посмотреть на нашу поддержку Билеты

2

c#-4.0 single-sign-on saml-2.0 adfs3.0 component-space

Источник

user833905 03 сен '17 в 01:58

1 ответ

Решение

Другие вопросы по тегам c#-4.0 single-sign-on saml-2.0 adfs3.0 component-space

user833905 08 сен '17 в 00:12 2017-09-08 00:12 · Accepted Answer · 2017-09-08 00:12

После того, как я связался с поддержкой ComponentSpace, оказалось, что мне не нужно использовать ADFS для создания ответа SAML. Все, что мне нужно сделать, это получить сведения о заявке из базы данных сервера sql и передать их в их SAMLIdentityProvider.InitiateSSO() как описано на их форуме

Обновление: использование библиотеки компонентов не было возможным из-за задержек организации, связанных с получением одобрения, и я закончил тем, что создал ответ saml вручную благодаря этому репозиторию GitHub