在实现ITfoxtec.Identity.Saml2库时,我不确定如何在https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/blob/master/test/TestIdPCore/Controllers/AuthController.cs#L35处找到ValidateRelyingParty()的方法定义
任何方向将不胜感激。
答案 0 :(得分:0)
该示例说明了SAML 2.0身份提供程序(IdP)如何确保主叫依赖方是可信任的。 ValidateRelyingParty方法在https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/blob/master/test/TestIdPCore/Controllers/AuthController.cs#L134
中实现ValidateRelyingParty方法实例化受信任依赖方的列表,然后返回调用依赖方,否则将失败。
身份提供者(IdP)应该验证是否允许依赖方登录/注销,最重要的是仅响应受信任的依赖方url。