在C#.NET 4.5中使用SAML 2.0

时间:2013-03-20 17:08:16

标签: c# .net saml saml-2.0

我正在尝试使用纯.NET(没有外部类,控件,帮助程序)来创建SAML消息。我在互联网上找到了一些代码;这就是我所拥有的:

private static SamlAssertion createSamlAssertion()
{
    // Here we create some SAML assertion with ID and Issuer name. 
    SamlAssertion assertion = new SamlAssertion();
    assertion.AssertionId = "AssertionID";
    assertion.Issuer = "ISSUER";
    // Create some SAML subject. 
   SamlSubject samlSubject = new SamlSubject();
    samlSubject.Name = "My Subject";

    // 
    // Create one SAML attribute with few values. 
    SamlAttribute attr = new SamlAttribute();
    attr.Namespace = "http://daenet.eu/saml";
    attr.AttributeValues.Add("Some Value 1");
    //attr.AttributeValues.Add("Some Value 2");

    attr.Name = "My ATTR Value";

    // 
    // Now create the SAML statement containing one attribute and one subject. 
    SamlAttributeStatement samlAttributeStatement = new SamlAttributeStatement();
    samlAttributeStatement.Attributes.Add(attr);
    samlAttributeStatement.SamlSubject = samlSubject;

    // Append the statement to the SAML assertion. 
    assertion.Statements.Add(samlAttributeStatement);

    //return assertion
    return assertion;

}

这是我用来获取XML的代码:

var sb = new StringBuilder();
var settings = new XmlWriterSettings
{
    OmitXmlDeclaration = true,
    Encoding = Encoding.UTF8
};
using (var stringWriter = new StringWriter(sb))
using (var xmlWriter = XmlWriter.Create(stringWriter, settings))
using (var dictionaryWriter = XmlDictionaryWriter.CreateDictionaryWriter(xmlWriter))
{
    var samlAssertSerializer = new SamlSerializer();
    var secTokenSerializer = new WSSecurityTokenSerializer();
    assertion.WriteXml(
        dictionaryWriter,
        samlAssertSerializer,
        secTokenSerializer
    );
}

这似乎可以起作用。但是,生成的消息是SAML版本1.0 - 我需要使用2.0。

我知道我可以做一些草率的工作并在这里和那里替换一些值,这个系统可以正常工作。消息中的差异很小,版本是最重要的。 我很难找到有关SAML 2.0 for .NET的信息。我知道最近在.NET中实现了SAML 2.0。我正在使用Framework 4.5,所以我应该可以访问它。 SamlAssertion的MSDN页面说“majorVersion”是一个常量,总是设置为'1'。

我猜我可以使用另一个命名空间,但我还没找到它。 我的要求就是获取XML SAML消息。我不需要用X509签名,我不需要令牌。只是SAML XML消息。

同样,这是一个试图找出如何在本机.NET中执行此操作的问题。我已经找到了几个SAML帮助程序和许多关于如何手动构建消息的代码 - 我正在尝试找到CORRECT解决方案(如果存在)。

编辑:我发现我可以使用Saml2Assertion。但是,我现在无法找到将SAML消息写入xml的方法。

EDIT2:我已经找到了如何将Saml2Assersion对象写入xml。遗憾的是,它没有保留SAML语法,它在没有<saml>标签的纯XML中写入。

2 个答案:

答案 0 :(得分:34)

.NET 4.5内置了WIF(Windows Identity Foundation)。这现在支持SAML 2.0。 要使用SAML 2.0,只需使用.NET 4.5。类名是Saml2XXXX(其中XXXX是令牌,断言,序列化器等)以下是SAML 2.0断言的链接:http://msdn.microsoft.com/en-us/library/microsoft.identitymodel.tokens.saml2.saml2assertion.aspx

这将创建一个SAML 2.0 Assertion对象。 要获取XML,这是我使用的代码:

using System.Xml;
using System.IdentityModel.Tokens;

namespace YOUR.SPACE
{
    public class Saml2Serializer : Saml2SecurityTokenHandler
    {
        public Saml2Serializer()
        {
            Configuration = new SecurityTokenHandlerConfiguration()
                {

                };
        }

        public void WriteSaml2Assertion(XmlWriter writer, Saml2Assertion data)
        {
            base.WriteAssertion(writer, data);
        }
    }
}

这会将断言对象序列化为XML。这是我遇到问题的地方。 XML将创建不包含saml名称空间(例如<saml:Assertion>)。我无法为此找到解决方案,因此必须使用Replace("<", "<saml:")

答案 1 :(得分:4)

那是因为Saml2Assertion引用的是令牌而不是协议。

WIF中使用的SAML令牌是1.0令牌。

.NET中没有SAML 2协议支持。

SAML 2有一个WIF CTP,但它尚未升级多年。

相关问题
最新问题