Ping Fed:如何从 Idp 登录页面重定向回 Sp asp .net 应用程序以接收发布的 SAMLResponse?
Ping Fed :How to re-direct back from Idp login page to Sp asp .net application to receive posted SAMLResponse?
我将使用 Ping Federate 来验证我现有的 asp .net Web 应用程序。
我的申请代表 Sp。我有一个 link 到 IDp 页面。
link 看起来像这样 (https://fed1.sys.xxxxxx.xx/idp/startSSO.ping?PartnerSpId=xx-xxxx-xxxx)。
这是用户输入其凭据的地方。身份验证后,SAMLResponse 将发回我的
asp .net 应用程序(即 Sp)。
我有以下挑战;
- 如何从我的 asp .net 应用程序页面调用 Idp 页面?
- 之后如何在页面上收到 SAMLResponse 以继续执行?
注:我试过了
Response.Redirect("https://fed1.sys.xxxxxx.xx/idp/startSSO.ping?PartnerSpId=xx-xxxx-xxxx")
所以页面
正在重定向到 IDp 登录页面。但在那之后我将如何在我的页面上捕捉到 SAMLResponse?
在 chrome 调试器上,我看到 SAMLResponse 作为 Response 发回,但如何在我的 Default.aspx.cs 页面上获取它是个问题。
- 要使用 SAML2 协议调用 Idp,您应该发出 AuthnRequest。 SAML2 SP(服务提供商)模块将帮助您正确地做到这一点。
- 您应该使用 SAML2 SP(服务提供商)模块来接收和验证 SAML2 响应并建立用户会话。
所以您需要的是 SP 实现。有多种可用选项,既有商业的也有开源的。
我可以通过设置 Response.Redirect(url,false);
来获取我页面上发布的回复
之后我做了一个 HttpRequest,Request["SAMLResponse"]
这解决了我的问题。
我将使用 Ping Federate 来验证我现有的 asp .net Web 应用程序。
我的申请代表 Sp。我有一个 link 到 IDp 页面。
link 看起来像这样 (https://fed1.sys.xxxxxx.xx/idp/startSSO.ping?PartnerSpId=xx-xxxx-xxxx)。
这是用户输入其凭据的地方。身份验证后,SAMLResponse 将发回我的 asp .net 应用程序(即 Sp)。
我有以下挑战;
- 如何从我的 asp .net 应用程序页面调用 Idp 页面?
- 之后如何在页面上收到 SAMLResponse 以继续执行?
注:我试过了
Response.Redirect("https://fed1.sys.xxxxxx.xx/idp/startSSO.ping?PartnerSpId=xx-xxxx-xxxx")
所以页面 正在重定向到 IDp 登录页面。但在那之后我将如何在我的页面上捕捉到 SAMLResponse?
在 chrome 调试器上,我看到 SAMLResponse 作为 Response 发回,但如何在我的 Default.aspx.cs 页面上获取它是个问题。
- 要使用 SAML2 协议调用 Idp,您应该发出 AuthnRequest。 SAML2 SP(服务提供商)模块将帮助您正确地做到这一点。
- 您应该使用 SAML2 SP(服务提供商)模块来接收和验证 SAML2 响应并建立用户会话。
所以您需要的是 SP 实现。有多种可用选项,既有商业的也有开源的。
我可以通过设置 Response.Redirect(url,false);
来获取我页面上发布的回复之后我做了一个 HttpRequest,Request["SAMLResponse"]
这解决了我的问题。