SAML2.0 токен доступа с использованием itfoxtec-identity-saml2

Question

SAML2.0 токен доступа с использованием itfoxtec-identity-saml2

Я пытаюсь использовать ваш пакет Nuget для ядра сети Dotnet, но получаю небольшой успех. Я также могу войти в систему провайдеров идентификации SAML, таких как Onelogin,Okta, и я также получил информацию о пользователях входа в систему. провайдеров идентификации SAML). Как я получу этот токен?
Я могу видеть объект securitytoken в saml2AuthnResponse, но не знаю, как с этим токеном, и в этом ключе защиты объекта и единственном ключе нет значения.

Я совершенно новичок в этом, так что, может быть, я что-то неправильно понял.

Пожалуйста, помогите мне.

[Route("AssertionConsumerService")]
    public async Task<IActionResult> AssertionConsumerService()
    {       
        var binding = new Saml2PostBinding();
        var saml2AuthnResponse = new Saml2AuthnResponse(config); 

        binding.ReadSamlResponse(Request.ToGenericHttpRequest(), saml2AuthnResponse);
        if (saml2AuthnResponse.Status != Saml2StatusCodes.Success)
        {
            throw new AuthenticationException($"SAML Response status: {saml2AuthnResponse.Status}");
        }
        binding.Unbind(Request.ToGenericHttpRequest(), saml2AuthnResponse);
        await saml2AuthnResponse.CreateSession(HttpContext, claimsTransform: (claimsPrincipal) => ClaimsTransform.Transform(claimsPrincipal)); 
        var relayStateQuery = binding.GetRelayStateQuery();
        var returnUrl = relayStateQuery.ContainsKey(relayStateReturnUrl) ? relayStateQuery[relayStateReturnUrl] : Url.Content("~/");
        return Redirect(returnUrl);
    }

1

itfoxtec-identity-saml2

Источник

user11806468 19 июл '19 в 09:07

1 ответ

Решение

Другие вопросы по тегам itfoxtec-identity-saml2

user8382203 19 июл '19 в 19:10 2019-07-19 19:10 · Accepted Answer · 2019-07-19 19:10

Вы можете получить доступ к токену SAML 2.0 в виде строки XML, установив Saml2Configuration.SaveBootstrapContext = true в appsettings.json:

...
"Saml2": {
  "SaveBootstrapContext": true,
  "IdPMetadata": "https://localhost:44305/metadata",
  "Issuer": "itfoxtec-testwebappcore",
  ...
}

В качестве альтернативы вы можете установить конфигурацию в коде:

config.SaveBootstrapContext = true;

Затем вы можете прочитать токен SAML 2.0 в виде строки XML в saml2AuthnResponse.ClaimsIdentity.BootstrapContext:

public async Task<IActionResult> AssertionConsumerService()
{       
    var binding = new Saml2PostBinding();
    var saml2AuthnResponse = new Saml2AuthnResponse(config);

    binding.ReadSamlResponse(Request.ToGenericHttpRequest(), saml2AuthnResponse);
    if (saml2AuthnResponse.Status != Saml2StatusCodes.Success)
    {
        throw new AuthenticationException($"SAML Response status: {saml2AuthnResponse.Status}");
    }
    binding.Unbind(Request.ToGenericHttpRequest(), saml2AuthnResponse);
    await saml2AuthnResponse.CreateSession(HttpContext, claimsTransform: (claimsPrincipal) => ClaimsTransform.Transform(claimsPrincipal));

    var samlTokenXml = saml2AuthnResponse.ClaimsIdentity.BootstrapContext as string;

    var relayStateQuery = binding.GetRelayStateQuery();
    var returnUrl = relayStateQuery.ContainsKey(relayStateReturnUrl) ? relayStateQuery[relayStateReturnUrl] : Url.Content("~/");
    return Redirect(returnUrl);
}