我们有第三方将用户重定向到我们的网站。目前,它们以加密字符串传递用户认证信息。
现在他们希望我们支持SAML2.0令牌。使用WIF满足此要求有多容易或困难?我应该研究哪些其他(免费)解决方案?任何指向文章或代码示例的指针都非常感激。
感谢。
答案 0 :(得分:1)
如果您想要使用 Saml2令牌,那么在.NET框架中内置它们,请查看Saml2Assertion和Saml2SecurityTokenHandler类。
如果您希望您的应用程序成为完整的SAML2服务提供商,则必须使用外部库。提供基本功能的免费实现(应该与您描述的方案足够)是Kentor.AuthServces(Nuget package for mvc)。
答案 1 :(得分:0)
我在使用SAML 2.0令牌时发现以下文章非常有用。附带好的代码示例
http://www.codeproject.com/Articles/504399/Understanding-Windows-Identity-Foundation-WIF