我想使用SP发起的SSO编写自己的SAML 2.0 IDP实现:.NET Core Web API中的重定向/ POST绑定。我已有验证用户的现有实现。我只想通过一些方法扩展此实现,以提供以下端点:
验证从服务提供商发起的AuthnRequest或SamlRequest,并检查是否为用户提供了现有的登录安全上下文。与此端点对应的操作方法应返回SAMLResponse,这是我面临的问题,我不知道如何创建SAMLResponse XML 。
用于注销用户的端点。
我不想使用身份验证服务器之类的身份验证工具。
我看到了很多示例和GitHub存储库,但似乎它们仅包含服务提供者的代码,而没有身份提供者的代码。