Извлечь утверждение Sustensys SAML 2.0

Мне поручено настроить единый вход SAML 2.0 через библиотеку Sustainsys (Kentor) для проекта, над которым я сейчас работаю. Вот документация, которой я следовал. Веб-сайт представляет собой приложение веб-форм, поэтому я использую часть HTTPModule библиотеки Sustainsys. Я настроил свой IDP (Okta) для отправки утверждений SAML 2.0 на веб-сайт, который в документации провозглашает конечной точкой /Saml или /Saml / Acs. Сайт является сайтом Kentico CMS, и CMS предлагает API для аутентификации пользователя, используя его имя пользователя в качестве параметра для аутентификации.

Часть, которую я с трудом выясняю, заключается в том, что после того, как утверждение пройдено, Sustainys, как мне получить доступ к этим данным в моем приложении, чтобы я мог просматривать заявки, извлекать имя пользователя и аутентифицировать пользователя? Документация описывает, как настроить систему, но не описывает, как ее использовать.

1 ответ

Решение

Библиотека извлекает все атрибуты из утверждения SAML2 и создает из них утверждения. Затем HttpModule вызывает SessionAuthenticationModule (который вам нужно загрузить), чтобы создать cookie для сохранения информации.

Из вашего приложения вам просто нужно получить доступ HttpContext.Current.User,

Другие вопросы по тегам