在 .net 中使用 SAML 断言准备 Soap 服务
Posted
技术标签:
【中文标题】在 .net 中使用 SAML 断言准备 Soap 服务【英文标题】:Prepare Soap service with SAML assertion in .net 【发布时间】:2021-09-06 10:00:08 【问题描述】:我必须实现 SOAP Web 服务,但我在这项工作上没有太多经验。 我阅读了一些关于 WCF、SoapCore 等的内容并尝试创建一些解决方案。 我需要实现的:
-
在标头 (wsse:security) 中使用 SAML 令牌获取请求的服务。
收到请求后,我必须将带有来自 soap:body 的元素的 SAML 令牌转发到验证服务。
如果我获准与请求参与者共享数据。我必须使用数据库中的一些数据生成响应。
我的技术栈是 .net vb/c#。
【问题讨论】:
【参考方案1】:你可以先根据官方文档创建demo:SAML Token Provider。此示例演示如何实现自定义客户端 SAML 令牌提供程序。 Windows Communication Foundation (WCF) 中的令牌提供程序用于向安全基础结构提供凭据。
【讨论】:
但我不需要提供令牌。令牌由安全令牌服务 (STS) 共享,它是另一个系统的元素。客户端使用此 SAML 令牌向我的服务发送请求,我收到此消息并将令牌转发给 STS 进行验证。如果验证通过,我会用数据回复客户。我的问题是在 WCF 服务应用程序中捕获 SAML 令牌并将其转发到 STS 你可以看看:***.com/questions/5276023/…以上是关于在 .net 中使用 SAML 断言准备 Soap 服务的主要内容,如果未能解决你的问题,请参考以下文章
服务提供者之间的 SAML 2.0 身份验证断言(C#、.net、MVC4、组件空间)