Question

我使用类似的东西来验证我的SAML 1.1 http://www.cedricascoop.be/2011/08/how-to-check-x509-signature-of-saml-token/并且它正在运行。

但我可以看到.NET框架中的类似乎谈论了SAML https://msdn.microsoft.com/en-us/library/system.identitymodel.tokens(v=vs.110).aspx 但我无法实现使用......

我的观点是这样的XML：

<samlp:Response ResponseID="xxx" MajorVersion="1" MinorVersion="1" IssueInstant="..." Recipient="xxx" xmlns:samlp="urn:oasis:names:tc:SAML:1.0:protocol">
    <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        [...]
        <ds:SignatureValue>xxx</ds:SignatureValue>
    </ds:Signature>
    <samlp:Status>
        <samlp:StatusCode Value="samlp:Success"/>
    </samlp:Status>
    <saml:Assertion MajorVersion="1" MinorVersion="1" AssertionID="xxx" IssueInstant="..." Issuer="xxx" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
        <saml:Conditions NotBefore="..." NotOnOrAfter="..."/>
        <saml:AuthenticationStatement AuthenticationInstant="..." AuthenticationMethod="...">
            <saml:Subject>
                <saml:NameIdentifier Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">xxx</saml:NameIdentifier>
                <saml:SubjectConfirmation>
                    <saml:ConfirmationMethod>urn:oasis:names:tc:SAML:1.0:...</saml:ConfirmationMethod>
                </saml:SubjectConfirmation>
            </saml:Subject>
        </saml:AuthenticationStatement>
    </saml:Assertion>
</samlp:Response>

任何提示？

提前致谢

使用.NET解码并检查SAML 1.1签名

0 个答案: