应用错误收集

时间：2019-08-30 13:35:27

标签： asp.net-mvc saml-2.0 sustainsys-saml2

我对SAML完全陌生。我正在使用ping权限来实现它。我没有找到在c＃mvc应用程序中实现它的正确指南。提供的任何示例代码或完整指南将非常有帮助。谢谢

我尝试过使用sustainsys saml .net插件。它工作正常，但是我不能使用ping federate来实现它。

答案 0 :(得分：0)

使用PINGFEDERATE的SAML实现：

在服务器上安装pingfederate
使用pingfederate帐户连接您的活动目录，以便对用户进行身份验证在pingfederate登录窗口上。
在pingfederate中创建服务提供商连接。
您可以使用pingfederate X.509证书或将证书与服务一起使用提供者连接。
添加要与服务提供商共享的属性，例如用户名和电子邮件地址。
创建SP连接后，您将获得“ SSO应用程序端点” 例如：https://your.domain.server:port/idp/startSSO.ping?PartnerSpId=Service供应商
使用“ SSO应用程序端点URL”，您可以导航SP以继续使用pingfederate 帐户登录。
之后，在服务提供商部分中，通过验证ping来实现saml部分联邦x：509证书。

答案 1 :(得分：0)

Nandam，您需要实现身份提供商（IDP）和服务提供商（SP）之间的元数据交换步骤。两个实体之间的Here is the Pingfederate document which defines the exchange of xml metadata。请记住，这种XML数据交换包括端点URL，绑定类型，属性。 Read how to export/import xml元数据。这是必须完成的基本步骤。