Kentor Auth 服务 SAML 2.0 - 服务证书
Kentor Auth services SAML 2.0 -Service certificate
用于在 MVC 中实现 SAML 2.0 的 AuthServices 库 application.I 提供了来自身份提供者的所有详细信息,包括元数据和 SSO URl。但我无法理解我应该在此处包含什么服务 certificate.What?我必须从 App_Data 文件夹添加哪个证书?
现在Kentor.AuthServices.Tests.pfx 证书在那里。我应该用 kentor.authservices 库中的 owin 中间件身份验证 替换什么而不是这个 certifcate.I。
我附上了 app_start c# 代码如下。
提前致谢。
var attributeConsumingService = new AttributeConsumingService("AuthServices")
{
IsDefault = true,
};
attributeConsumingService.RequestedAttributes.Add(
new RequestedAttribute("urn:someName")
{
FriendlyName = "Some Name",
IsRequired = true,
NameFormat = RequestedAttribute.AttributeNameFormatUri
});
attributeConsumingService.RequestedAttributes.Add(
new RequestedAttribute("Minimal"));
spOptions.AttributeConsumingServices.Add(attributeConsumingService);
spOptions.ServiceCertificates.Add(new X509Certificate2(
AppDomain.CurrentDomain.SetupInformation.ApplicationBase + "/App_Data/Kentor.AuthServices.Tests.pfx", "", X509KeyStorageFlags.MachineKeySet));
return spOptions;
正如@explunit 在评论中所说,您通常不需要服务证书。
仅当
时才需要
- 您正在接收加密断言。
- Idp 要求对 AuthnRequests 进行签名。
- 您正在使用单点注销(所有注销消息都必须签名)。
在大多数简单的设置中,不需要它,可以将其删除。否则,您可以生成自签名证书并使用它。 SAML2 通常不要求证书具有特定主题。我什至可以过期但仍然工作。
用于在 MVC 中实现 SAML 2.0 的 AuthServices 库 application.I 提供了来自身份提供者的所有详细信息,包括元数据和 SSO URl。但我无法理解我应该在此处包含什么服务 certificate.What?我必须从 App_Data 文件夹添加哪个证书?
现在Kentor.AuthServices.Tests.pfx 证书在那里。我应该用 kentor.authservices 库中的 owin 中间件身份验证 替换什么而不是这个 certifcate.I。 我附上了 app_start c# 代码如下。
提前致谢。
var attributeConsumingService = new AttributeConsumingService("AuthServices")
{
IsDefault = true,
};
attributeConsumingService.RequestedAttributes.Add(
new RequestedAttribute("urn:someName")
{
FriendlyName = "Some Name",
IsRequired = true,
NameFormat = RequestedAttribute.AttributeNameFormatUri
});
attributeConsumingService.RequestedAttributes.Add(
new RequestedAttribute("Minimal"));
spOptions.AttributeConsumingServices.Add(attributeConsumingService);
spOptions.ServiceCertificates.Add(new X509Certificate2(
AppDomain.CurrentDomain.SetupInformation.ApplicationBase + "/App_Data/Kentor.AuthServices.Tests.pfx", "", X509KeyStorageFlags.MachineKeySet));
return spOptions;
正如@explunit 在评论中所说,您通常不需要服务证书。
仅当
时才需要- 您正在接收加密断言。
- Idp 要求对 AuthnRequests 进行签名。
- 您正在使用单点注销(所有注销消息都必须签名)。
在大多数简单的设置中,不需要它,可以将其删除。否则,您可以生成自签名证书并使用它。 SAML2 通常不要求证书具有特定主题。我什至可以过期但仍然工作。