Мне нужен мой веб-сайт asp.net для перенаправления на IdP-сервер при работе с сервером ADFS 2.0 и SAML 2.0

Question

Мой сайт asp.net - это .NET 4.5, мы получаем файл metadata.xml от компании-партнера и дали их также наш файл metadata.xml. они говорят, что они используют SAML 2.0, поэтому я немного сбился с толку, но, думаю, мы попадаем в сценарий Ws-Federation для аутентификации (и NOT Web SSO SAML Protocol). мы хотим реализовать SP-Initiated:

1. ли моя страница asp.net веб-сайта по умолчанию необходимо сделать перенаправление на сервер IdP при выполнении веб-SSO с ADFS 2.0 и SAML 2.0 или, возможно, это делается с помощью инфракрасного ADFS?
   (сервер IDP также ADFS2.0 + SAML2.0)

2. Должен ли мой asp.net веб-сайт, чтобы сделать сделать запрос выхода из системы, чтобы сделать сервер IdP?

3. Является ли мой сайт по умолчанию для веб-сайта asp.net просто нужно извлечь претензии из контекста пользователя http и взять, например, адрес электронной почты пользователя и пометить этого пользователя при входе в систему?

Answer 1

SP Инициировано SAML не WS-Fed, поэтому вам необходимо пройти протокол протокола SAML.

Самый простой способ - использовать WIF (более старые технологии) или новые библиотеки OWIN WS-Fed на стороне приложения ASP.NET.

Это сделает все перенаправление для ADFS для вас.

Он вернет Принципа претензий, который будет содержать все претензии.

Answer 2

1. да (Вы должны быть перенаправлены на сервере IDP ввести учетные данные)
2. да (запрос Выход должен быть на сервере IDP а)
3. Я не уверен в сети приложения, но в соответствии со спецификацией SAML вы получите ответ от IDP, и вам нужно проверить, был ли выход из системы успешным или нет.