如何使用 SAML 2.0 响应进行特定 DNN 用户角色组身份验证和授权?

Posted

技术标签:

【中文标题】如何使用 SAML 2.0 响应进行特定 DNN 用户角色组身份验证和授权?【英文标题】:How to use SAML 2.0 response for specific DNN user role group authentication and authorization? 【发布时间】:2019-11-19 20:08:11 【问题描述】:

我正在寻找使用 SAML 2.0 响应将外部用户登录到 DNN Evoq 网站的参考实现/代码片段。

在我的例子中,我们的公司网站 www.nondnnsite.com 是一个拥有身份提供者的网站。在此站点下构建的 SSO 页面。还有另一个网站,即 www.dnnsite.com,它对所有人都是匿名的。只有内容管理员和编辑可以使用标准登录表单登录 www.dnnsite.com。

现在一个请求来了,我们需要使用 www.nondnnsite.com 的身份提供者,并在 www.nondnnsite.com 成功认证后生成 SAML 2.0 响应,并允许该用户访问 www.dnnsite 中的“Page-1”。 com

这是 SSO 的标准方案

现在我需要帮助来了解如何解析此 SAML 响应并让经过身份验证的用户访问只有角色组“外部身份验证用户”才能访问的“Page-1”

请在这方面提供帮助,如果您能指出一些示例源代码,那就太好了。

【问题讨论】:

【参考方案1】:

聚会有点晚了,但我正在使用Componentspace 来实现 SAML SSO,并取得了成功。

祝你好运!

【讨论】:

以上是关于如何使用 SAML 2.0 响应进行特定 DNN 用户角色组身份验证和授权?的主要内容,如果未能解决你的问题,请参考以下文章

SAML 2.0 实例分析 idp向sp发送响应

利用XML签名攻击绕过SAML 2.0 SSO

Spring - 如何使用 SAML 2.0 实现单点登录

.Net 4.5 标准中的 SAML 2.0 协议支持

配置 ADFS 3.0 / SAML 2.0 以使用 Spring Security 进行 SSO 集成

是否可以在单个应用程序中拥有 SAML 2.0 身份验证和 JWT 身份验证?