我想写一些像Saml2AuthenticationModule(来自Microsoft的SAMLP CTP)的东西,用于通过SAML协议的FSSO场景。我的想法是实现自定义IHttpModule,它将拦截所有调用并集成SessionAuthenticationModule来管理获取的令牌,cookie和联合会话。
我使用OpenAM作为IDP解决方案。从那里我得到.Net Fedlet(具有SAML协议,验证,签名等知识的库)。我只想将这个库添加到模块中,并以经典的被动联合方式制作所有内容。
这是做这件事的好方法吗,还是你还有其他想法?