接受 SAML 1.1 断言

Question

我正在致力于为充当身份提供商的客户提供 SSO 解决方案。他已经有了 Siteminder 来生成以用户 ID 和时间戳为参数的 SAML 1.1 断言。我们的任务是接受这个已签名的断言，对其进行解密并将其发送给我们已有的验证器。身份验证器验证信息并授予对我们应用程序的访问权限。在这里我们充当服务提供商。

我是 SAML 新手，不知道如何将 SAML 集成到我们当前的 ASP 登录页面。您能帮我了解如何接受来自 Idp 的这些断言请求吗？他们正在使用 SAML/POST 配置文件。

谢谢， 国王

Answer 1

ASP登录？哦，亲爱的，您将必须手动解密、验证和接受/拒绝令牌，然后将用户映射到您的应用程序使用的任何基于角色的机制。

如果您使用的是 ASP.NET，那么 Windows Identity Framework 将会有所帮助。