我在Okta仪表板上创建SAML应用程序。现在,当我点击该应用程序时,它会将我重定向到我的网站,并在我的网站上收到SAML响应。
我需要做的是检查请求是否有效。如果请求有效,我将跳过登录页面并让用户自动登录。
如何确保请求有效?我在MVC C#中开发了该代码。
答案 0 :(得分:1)
您使用的是哪个SAML工具包?如果您使用的是Kentor,您可以看到本文http://developer.okta.com/blog/2016/03/22/use-kentor-authservices-with-Okta使用示例应用来验证SAML响应。如果您正在使用其他工具包,则需要检查其文档以了解如何验证SAML响应,因为工具包的配置各不相同,并且是第三方工具。
您需要来自Okta的证书,您可以从应用程序下载该证书,方法是转到登录标签并单击查看设置选项卡,然后从将用于验证SAML的页面下载证书。