使用Saml2SecurityTokenHandler验证来自内部提供商或ACS的SAML2承载令牌。能够以编程方式配置处理程序以验证就好了,但它似乎不想从我的配置文件中的microsoft.IdentityModel部分获取配置。构造一个SecurityTokenHandlerCollectionManager似乎没有命名配置部分的概念,所以我似乎无法使用mySaml2SecurityTokenHandler .Configuration - mySecurityTokenHandlerCollectionManager [“NAME”]。配置。
是否有一个好的样本可以在某处设置它?
答案 0 :(得分:1)
要使用基于文件的配置,事实证明您只需依赖FederatedAuthentication上下文,而不是显式构建Saml2SecurityTokenHandler:
var handlers = FederatedAuthentication.ServiceConfiguration.SecurityTokenHandlers;
var token = handlers.ReadToken(xmlReader);
var collection = handlers.ValidateToken(token);
答案 1 :(得分:0)
这似乎是一个已知问题。
您是否尝试过FederatedClientCredentials - > SecurityTokenHandlerCollectionManager属性 - > SecurityTokenHandlerCollection - >用什么代替标准的Saml2SecurityTokenHandler?