Как подписать запрос с токеном Kentor SAML2

Question

Как подписать запрос с токеном Kentor SAML2

Если после аутентификации SAML2 я хочу вызвать какой-либо API (служба отдыха), как я могу отправить подписанный запрос с токеном SAML2 на этот сервер API IdP?

Например, я вошел в систему, но мне нужны дополнительные данные от IdP. Я думаю, мне нужно предоставить токен SAML2.

0

c# .net saml-2.0 kentor-authservices

Источник

user865316 16 дек '15 в 17:11

1 ответ

Решение

Другие вопросы по тегам c# .net saml-2.0 kentor-authservices

user280222 16 дек '15 в 17:36 2015-12-16 17:36 · Accepted Answer · 2015-12-16 17:36

К сожалению, в AuthServices нет встроенной поддержки для пересылки полученного подтверждения SAML2 при вызове REST.

REST обычно обрабатывается OAuth2/OpendID Connect вместо SAML2. Но если вы готовы сделать какое-то кодирование самостоятельно, вы можете установить флаг SaveBootstrapContext в true в конфигурации идентификации (в web.config, если вы используете это, в SpOptions.SystemIdentityModelIdentityConfiguration, если вы конфигурируете в коде). Это сохранит утверждение о сгенерированной идентичности. Затем вы можете выбрать это приложение и использовать его в своих вызовах REST.