生成适用于 ASP.NET Identity 2.0 联合身份验证的 SAML SP 元数据文件
Generating a SAML SP metadata file that works with ASP.NET Identity 2.0 Federation authentication
我正在尝试使用 ASP.NET Identity 2.0 配置 Web 应用程序以使用 ADFS 进行单点登录。
为了配置他们的 ADFS,我的客户要求我提供符合以下格式的 SAML 服务提供商元数据文件:
在我的应用程序中,我在我的 OWIN 管道中设置身份验证:
app.UseWsFederationAuthentication(new WsFederationAuthenticationOptions()
{
MetadataAddress = ConfigurationManager.AppSettings["SsoAdfsMetadataEndpoint"],
Wtrealm = ConfigurationManager.AppSettings["SsoWtrealm"]
});
我有 2 个问题:
- 我可以生成 X509 证书以包含在元数据中,但如何将其添加到 Web 应用程序的配置中?
- 我在哪里可以获得所有
AssertionConsumerService 绑定的 URL?
SAML2P(P代表协议)和WS-FED是两种完全不同的协议。令人困惑的是,SAML2 令牌(或 SAML2 术语中的断言)可以在 WS-FED 协议消息中携带。
您不会从 WS-FED 中间件获得任何 SAML2P 功能。您需要一个 SAML2P 中间件。开源 Kentor.AuthServices.Owin 包中包含这样一个中间件,它会自动生成所需的元数据,并且已经使用 ADFS 进行了测试。
免责声明:我是 Kentor.AuthServices
的作者
我正在尝试使用 ASP.NET Identity 2.0 配置 Web 应用程序以使用 ADFS 进行单点登录。
为了配置他们的 ADFS,我的客户要求我提供符合以下格式的 SAML 服务提供商元数据文件:
在我的应用程序中,我在我的 OWIN 管道中设置身份验证:
app.UseWsFederationAuthentication(new WsFederationAuthenticationOptions()
{
MetadataAddress = ConfigurationManager.AppSettings["SsoAdfsMetadataEndpoint"],
Wtrealm = ConfigurationManager.AppSettings["SsoWtrealm"]
});
我有 2 个问题:
- 我可以生成 X509 证书以包含在元数据中,但如何将其添加到 Web 应用程序的配置中?
- 我在哪里可以获得所有
AssertionConsumerService绑定的 URL?
SAML2P(P代表协议)和WS-FED是两种完全不同的协议。令人困惑的是,SAML2 令牌(或 SAML2 术语中的断言)可以在 WS-FED 协议消息中携带。
您不会从 WS-FED 中间件获得任何 SAML2P 功能。您需要一个 SAML2P 中间件。开源 Kentor.AuthServices.Owin 包中包含这样一个中间件,它会自动生成所需的元数据,并且已经使用 ADFS 进行了测试。
免责声明:我是 Kentor.AuthServices
的作者