SP 已启动 - POST 通过代码 (C#) 向 Azure 发送 SAML 请求?
SP Initiated - POST a SAML Request to Azure via code (C#)?
到目前为止我做了什么...我已经设置了 Azure AD,分配了用户,甚至为不同的 Microsoft 示例应用程序设置了端点和设置。它们都是开箱即用的。我只是没有看到任何通过代码 (C#) 将原始 SAML Request/Response 直接发送到 Azure 的示例。
是否可以通过代码 (C#) POST 向 Azure 发出 SAML 请求并使其 return 成为 SAML 响应?基本上,我们的安全架构师想要手动创建一个 SAML AuthRequest 并将其发送到 Azure,然后接收 SAML 响应供我们查询。它甚至可以那样工作吗?
我们想接受它,然后攻击角色和权限的安全性。看起来信息是身份提供者的东西,这就是我们应该使用 Azure 的目的。
我的想法:
我们有自己的 EnterpriseSecurity,可与我们的 FederatedServer 配合使用。有一个包含 FetchTokenSSOFederated() 的 FetchToken class。我觉得如果我们在联合服务器和 Azure 之间建立信任,那么 SP 发起的调用实际上是 FetchTokenSSOAzureFederated()。我们的联合服务器将处理我们和 Azure 之间的一切。
任何指导表示赞赏。
感谢任何指导。
谢谢
-肯
您绝对可以使用任何开发堆栈和您选择的任何 OS 生成请求和解析响应 - Azure AD 甚至不知道,唯一重要的是在线路上发生的事情。
就是说。 Azure AD 主要将 SAML 用于 SSO 目的,这意味着与其交互的惯用方式是通过 Web 库,其中 1) 自动处理请求生成和响应解析,作为实现 SSO 流程的一部分,以及 2) 期望用户通过浏览器。
从您的问题中,您不清楚 topology/scenario 的目标是什么,但是我得到的印象是您想以编程方式处理令牌获取(即,来自某种活跃的客户)。为此,Azure AD 利用 OAuth2 和 OpenId Connect,这些协议比 browser-bound SAML 更适合此类用例。这就是我们有大量示例显示 OAuth2/OpenId 连接程序交互(参见 http://aka.ms/aaddev)而没有 SAML 的原因。 HTH!
到目前为止我做了什么...我已经设置了 Azure AD,分配了用户,甚至为不同的 Microsoft 示例应用程序设置了端点和设置。它们都是开箱即用的。我只是没有看到任何通过代码 (C#) 将原始 SAML Request/Response 直接发送到 Azure 的示例。
是否可以通过代码 (C#) POST 向 Azure 发出 SAML 请求并使其 return 成为 SAML 响应?基本上,我们的安全架构师想要手动创建一个 SAML AuthRequest 并将其发送到 Azure,然后接收 SAML 响应供我们查询。它甚至可以那样工作吗?
我们想接受它,然后攻击角色和权限的安全性。看起来信息是身份提供者的东西,这就是我们应该使用 Azure 的目的。
我的想法: 我们有自己的 EnterpriseSecurity,可与我们的 FederatedServer 配合使用。有一个包含 FetchTokenSSOFederated() 的 FetchToken class。我觉得如果我们在联合服务器和 Azure 之间建立信任,那么 SP 发起的调用实际上是 FetchTokenSSOAzureFederated()。我们的联合服务器将处理我们和 Azure 之间的一切。 任何指导表示赞赏。
感谢任何指导。
谢谢 -肯
您绝对可以使用任何开发堆栈和您选择的任何 OS 生成请求和解析响应 - Azure AD 甚至不知道,唯一重要的是在线路上发生的事情。 就是说。 Azure AD 主要将 SAML 用于 SSO 目的,这意味着与其交互的惯用方式是通过 Web 库,其中 1) 自动处理请求生成和响应解析,作为实现 SSO 流程的一部分,以及 2) 期望用户通过浏览器。 从您的问题中,您不清楚 topology/scenario 的目标是什么,但是我得到的印象是您想以编程方式处理令牌获取(即,来自某种活跃的客户)。为此,Azure AD 利用 OAuth2 和 OpenId Connect,这些协议比 browser-bound SAML 更适合此类用例。这就是我们有大量示例显示 OAuth2/OpenId 连接程序交互(参见 http://aka.ms/aaddev)而没有 SAML 的原因。 HTH!