.Net 4.0 上对 WCF 的未签名 SAML 2.0 支持
有人可以告诉我 WCF .Net 4.0 是否原生支持未签名的 SAML 2.0 或 1.1。我知道 WCF 本身支持 Signed SAML 1.1,WIF 本身支持 SAML 2.0,但我找不到任何有关未签名 SAML 的材料。
Can someone please let me know if unsigned SAML 2.0 or 1.1 is natively supported on WCF .Net 4.0. I know that Signed SAML 1.1 is natively supported on WCF and SAML 2.0 is natively supported on WIF but I am not able to find any material regarding unsigned SAML.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
不是原生的。开箱即用的 SAML 1.1 和 SAML 2.0 令牌处理程序对令牌进行签名。
为了支持未签名的令牌,您需要创建自己的令牌处理程序,该处理程序继承自
重写签名创建/验证方法,其中有很多,并且在您的情况下不执行任何操作。问题是您还需要控制向您颁发令牌的 STS 服务,如果它们不在您的控制之下,这可能会很困难。
Not natively. The out of the box SAML 1.1 and SAML 2.0 token handlers sign the tokens.
To supoort unsigned tokens you need to create your own token handlers that inherit from
override the signiture creation/validation methods, there is a bunch of them, and do nothing in your case. The problem is that you need to control the STS services that issue tokens to you as well which might be difficult if they are not under your control.