Извлечь утверждение Sustensys SAML 2.0
Мне поручено настроить единый вход SAML 2.0 через библиотеку Sustainsys (Kentor) для проекта, над которым я сейчас работаю. Вот документация, которой я следовал. Веб-сайт представляет собой приложение веб-форм, поэтому я использую часть HTTPModule библиотеки Sustainsys. Я настроил свой IDP (Okta) для отправки утверждений SAML 2.0 на веб-сайт, который в документации провозглашает конечной точкой /Saml или /Saml / Acs. Сайт является сайтом Kentico CMS, и CMS предлагает API для аутентификации пользователя, используя его имя пользователя в качестве параметра для аутентификации.
Часть, которую я с трудом выясняю, заключается в том, что после того, как утверждение пройдено, Sustainys, как мне получить доступ к этим данным в моем приложении, чтобы я мог просматривать заявки, извлекать имя пользователя и аутентифицировать пользователя? Документация описывает, как настроить систему, но не описывает, как ее использовать.
1 ответ
Библиотека извлекает все атрибуты из утверждения SAML2 и создает из них утверждения. Затем HttpModule вызывает SessionAuthenticationModule (который вам нужно загрузить), чтобы создать cookie для сохранения информации.
Из вашего приложения вам просто нужно получить доступ HttpContext.Current.User
,