如何在ASP.NET MVC中创建单符号身份提供商服务器？

Question

我是SSO和SAML的新手。我们有一个ASP.NET MVC服务器。我们需要使其充当SSO 身份提供商，该提供商接受A SAML请求我们的其他服务提供商我们的网站，允许用户登录使用电子邮件，密码和2FA，然后使用 SAML响应/断言将其重定向回到服务提供商网站。

使用DNN CMS创建了两个服务提供商网站，因此我们的 sso Identity提供商工作必须是行业标准，以便DNN CMS可以使用它。

问题：

1. 如何在服务提供商方面创建 SAML请求？我可以使用什么工具来创建XML？
2. 如何加密 SAML请求？对称还是不对称？使用什么加密密钥？它可以签名吗？
3. 如何将 SAML请求发送到身份提供商？获取还是帖子？作为查询字符串？查询字符串名称是什么？
4. 如何解密 saml请求 身份提供商方面？如何验证其签名的签名？
5. 如何在身份提供商方面创建 SAML响应/断言？
6. 如何加密和签署响应？
7. 如何将 SAML响应发送回服务提供商？获取还是张贴？作为查询字符串？什么查询字符串名称？
8. 如何解密和验证 SAML响应服务提供商方面？
9. 如何从 SAML响应中提取信息？

Answer 1

我强烈建议使用商业产品或开源库。试图自己实施这一问题并正确实现安全性是一项重大任务。

可以通过查看SAML V2.0规范文档来回答您的大多数问题。如果您确实决定尝试自己实施此功能，这也将使您了解所涉及的工作。

Answer 2

我找到了答案。

本文档回答了我列出的所有问题，以及以下供应商， www.componentspace.com ，是一个很好的很好可用于创建IDP和SP的已知和知名SDK。

Answer 3

您可以将 minorange nuget软件包用于此目的。

我已经成功地将SSO + MFA实施到了ASP.NET应用程序中。

链接： https://plugins.miniorange.com/asp.net