我正在创建一个需要为第三方应用程序验证用户身份的应用程序。要求是我需要向第 3 方提供他们验证的 SAML 断言 token 。
所以我的应用程序充当身份提供者,而第 3 方应用程序是服务提供者。
我还需要在 SAML 断言 token 的负载中包含大量用户数据。第 3 方一旦收到 SAML token ,就应该能够提取此数据。
我的应用程序将是一个 .NET Core 应用程序,一旦用户通过身份验证,我会将用户重定向到第 3 方应用程序的 URL,请求 header 中包含 SAML token 。
关于如何最好地实现这一点的任何想法。理想情况下,我想使用一些标准库来构建 SAML 断言。
谢谢。
最佳答案
我假设您的 IdP 实现应该使用 SAML 协议(protocol)?我问是因为你的问题在这方面并不完全清楚,因为 WS-Federation(结合 SAML1.1 token )也是可能的。
首先,不编写自己的 IdP 而是使用现有产品可能是个好主意。
关于c# - 在 C# .NET Core 的断言有效负载中使用自定义数据为第 3 方应用程序创建 SAML 断言,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54146886/