WIF (Windows Identity Foundation) với SAML 2.0

Question

Đầu tiên một số nền:

Gần đây, chúng tôi đã gửi một xác nhận SAML 2.0 đến máy chủ mà chúng tôi đang liên lạc. Chúng tôi đang sử dụng WCF cho khách hàng của chúng tôi. Máy chủ không sử dụng WCF. Những người thực hiện máy chủ, không có STS sẽ đưa ra xác nhận SAML. Chúng tôi đang cố gắng sử dụng khung công tác WIF vì nó hỗ trợ mã thông báo SAML 2.0.

1. Có thể gửi xác nhận SAML 2.0 với thông báo từ máy khách mà không nhận mã thông báo SAML2 từ STS không? Nếu nó là ai đó có thể xin vui lòng gửi một số mẫu mã về cách làm điều này với WCF và Windows Identity Foundation? Tôi nhìn quanh và không thể tìm thấy gì cả.

2. Có ai có bất kỳ ví dụ nào với khách hàng nhận mã thông báo SAML2.0 từ STS và sau đó gửi mã thông báo đó với xác nhận cho ứng dụng máy chủ không?

Answer 1

Bạn có thể thử xem thinktecture starter STS. Nó đi kèm với mã nguồn để bạn có thể chọn các bit tạo mã thông báo SAML.

Và từ this trả lời bạn không cần STS.

Answer 2

Tôi giả định rằng bạn muốn sử dụng cơ chế WS-Security tiêu chuẩn để đính kèm mã thông báo SAML với thông điệp SOAP? Câu hỏi của bạn về bản chất là hai phần một:

1. Làm cách nào để nhận mã thông báo - bạn có thể tự tạo mã thông báo? Xem liên kết này để biết cách thực hiện điều này. http://www.leastprivilege.com/UsingSAMLAsAClientCredentialTypeInWCFWithGeneva.aspx

2. Cách gửi mã thông báo tới dịch vụ như một phần của thông điệp SOAP? Bạn có thể đính kèm mã thông báo SAML với kênh WCF bằng cách sử dụng lớp WSTrustChannelFactory. http://msdn.microsoft.com/en-us/library/ee517268.aspx

hy vọng rằng sẽ giúp, Zulfiqar