Question

用于MVC应用程序中SAML 2.0实现的AuthServices库。我提供了身份提供者的所有详细信息，包括元数据和SSO URl。但是我无法理解什么是服务证书。我应该包含哪些内容？我必须从App_Data文件夹添加哪个证书？

现在 Kentor.AuthServices.Tests.pfx 证书就在那里。我应该替换什么而不是这个certifcate.I我正在使用来自kentor.authservices库的 owin中间件身份验证。我已附上 app_start c＃代码如下。

提前致谢。

var attributeConsumingService = new AttributeConsumingService("AuthServices")
        {
            IsDefault = true,
        };

        attributeConsumingService.RequestedAttributes.Add(
            new RequestedAttribute("urn:someName")
            {
                FriendlyName = "Some Name",
                IsRequired = true,
                NameFormat = RequestedAttribute.AttributeNameFormatUri
            });

        attributeConsumingService.RequestedAttributes.Add(
            new RequestedAttribute("Minimal"));

        spOptions.AttributeConsumingServices.Add(attributeConsumingService);

        spOptions.ServiceCertificates.Add(new X509Certificate2(
            AppDomain.CurrentDomain.SetupInformation.ApplicationBase + "/App_Data/Kentor.AuthServices.Tests.pfx", "", X509KeyStorageFlags.MachineKeySet));

        return spOptions;

Answer 1

正如@explunit在评论中所说，您通常不会需要服务证书。

仅在

时才需要

您正在接收加密断言。
Idp要求签署AuthnRequests。
您正在使用单点注销（必须签署所有注销消息）。

在大多数简单的设置中，它不是必需的，只能被删除。否则，您可以生成自签名证书并使用它。 SAML2中通常没有要求证书具有特定主题。我甚至可以过期并继续工作。

Kentor Auth提供SAML 2.0服务证书

1 个答案: