WIF (Windows Identity Foundation) с SAML 2.0

Question

Первый некоторый фон:

Мы были недавно поставлена ​​задача отправить 2.0 утверждение SAML к серверу, что мы общаемся с. Мы используем WCF для нашего клиента. Сервер не использует WCF. Ребята, которые внедряют сервер, не имеют STS, который выдает утверждение SAML. Мы пытаемся использовать фреймворк WIF, потому что он поддерживает токены SAML 2.0.

1. Можно ли отправить 2.0 утверждение SAML с сообщением от клиента, не получив маркер SAML2 от STS? Если это кто-то, пожалуйста, напишите какой-нибудь пример кода о том, как это сделать с WCF и Windows Identity Foundation? Я огляделся и ничего не нашел.

2. Есть ли у кого-нибудь примеры с клиентом, получающим токен SAML2.0 от STS, а затем отправку этого токена с утверждением на серверное приложение?

Answer 1

Вы можете попробовать взглянуть на thinktecture starter STS. Он поставляется с исходным кодом, поэтому вы можете выбрать биты, которые создают токен SAML.

И от this ответ вам не нужен STS.

Answer 2

Я предполагаю, что вы хотите использовать стандартный механизм WS-Security для присоединения маркера SAML с сообщением SOAP? Ваш вопрос по существу две части одна:

1. Как получить маркер - Вы, вероятно, создать его самостоятельно? См. Эту ссылку, как это сделать. http://www.leastprivilege.com/UsingSAMLAsAClientCredentialTypeInWCFWithGeneva.aspx

2. Как отправить токен на обслуживание как часть сообщения SOAP? Вы можете присоединить маркер SAML с каналом WCF, используя класс WSTrustChannelFactory. http://msdn.microsoft.com/en-us/library/ee517268.aspx

надежда, что помогает, Зульфикар