我正在使用SAMLP CTP源代替FSL而不是SAML协议。我希望在通过Saml2AuthenticationModule转换为IClaimsPrincipal并且在SessionAuthenticationModule开始运行之前拦截SP端的SAML令牌。
为什么? 我想对断言进行一些验证。如果一切正常,WIF必须像常规流程一样。如果不是,我必须避免创建Fed cookie和SessionAuthenticationModule会话。
其他一个解决方案(但不是那么自然)是登录用户然后在代码中验证断言。如果验证无法注销用户,但仅从该一个应用程序注销,而不是从联合中的所有应用程序注销。我不太清楚如何实现这一目标。我尝试过:
SessionAuthenticationModule sam = FederatedAuthentication.SessionAuthenticationModule; sam.DeleteSessionTokenCookie(); sam.SignOut();
但它不起作用。
任何这种情况都适合我。首先会更好,但我会在任何时候满足。
此致 Rastko
答案 0 :(得分:0)
您只需在配置中注册声明身份验证管理器。这将在收到令牌之后和会话创建之前被调用。
我不会使用SAML2 CTP。我不认为这会被释放。