使用实体ID和端点SSO URL在ASP.NET Web表单中实现Sustainsys.SAML2

时间:2019-04-02 17:56:48

标签: asp.net single-sign-on saml-2.0 sustainsys-saml2

我已经使用Sustainsys.SAML库实现了SSO。在我的开发环境中,我们使用MOCK IDP对每个用户进行身份验证,然后重定向到我们的网站。一切正常。以下是我所做的配置更改。

<sustainsys.saml2 entityId="https://localhost:44305/Saml2" returnUrl="https://localhost:44305/default.aspx" modulePath="/Saml2" authenticateRequestSigningBehavior="Never">
    <nameIdPolicy allowCreate="true" format="Persistent"/>
    <requestedAuthnContext classRef="Password" comparison="Minimum"/>
    <identityProviders>
      <add entityId="https://stubidp.sustainsys.com/Metadata" signOnUrl="https://stubidp.sustainsys.com/" allowUnsolicitedAuthnResponse="true" binding="HttpRedirect" wantAuthnRequestsSigned="false" outboundSigningAlgorithm="SHA256">
        <signingCertificate fileName="~/App_Data/stubidp.sustainsys.com.cer"/>
      
      </add>
      
    </identityProviders>
   
    
    <!--<serviceCertificates>
      <add use="Signing" fileName="~/App_Data/Sustainsys.Saml2.Tests.pfx" />
    </serviceCertificates>-->
    
  </sustainsys.saml2>
  <system.identityModel.services>
    <federationConfiguration>
      <cookieHandler requireSsl="false" name="SampleApplicationAuth"/>
    </federationConfiguration>
  </system.identityModel.services>

为了在客户环境中实现此目的,客户已在 CORP SSO IDP 端向我们分享了以下详细信息。

  • 实体ID:xxxx
  • 端点SSO URL:https:// /idp/SSO.saml2
  • 证书xxxx.crt

问题1:此证书将在哪里使用?这是服务还是签名?

问题2:现在客户要求我为我们的应用程序(服务提供商)端共享相同类型的详细信息。我必须与客户分享什么以便在客户环境中实施?

  • 实体ID:?
  • 端点SSO URL:
  • 应用程序元数据URL:
  • 证书:?哪个证书(服务或签名)

0 个答案:

没有答案
相关问题
最新问题