ITfoxtec SAML2 能否支持多个 IdP?
Can ITfoxtec SAML2 supprot multiple IdPs?
我正在尝试让我的 ASP.NET MVC 网络应用程序向多个 IdP 提供 SSO,我想知道是否可以使用 ITfoxtec.SAML2 库来支持这种情况。
我有许多不同的客户,其中有几个希望将 SSO 与我的服务集成。每个客户端都有不同的子域(例如 business1.myapp.com、business2.myapp.com 等),我需要使用他们名称的唯一部分来查找他们的元数据并生成一个配置和他们顶嘴。
我看到的示例代码似乎支持更传统的一个 IdP 到一个 SP 场景。
此外,如果有人知道非核心 ASP.NET MVC 示例应用程序,我将非常感激知道在哪里可以找到它。
在您的情况下,我会实施一些 Saml2Configuration 逻辑,我可以在其中为当前的 IdP 请求特定的 Saml2Configuration。然后在 AuthController.
中使用这个特定的 Saml2Configuration
在带有通用 Saml2Configuration 的 binding.ReadSamlResponse(Request.ToGenericHttpRequest(), saml2AuthnResponse) 之后,您可以在 saml2AuthnResponse.Issuer 中阅读 IdP 颁发者。然后加载正确的Saml2Configuration.
A link 到非核心 ASP.NET MVC 中继方示例应用程序 https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/tree/master/test/TestWebApp
我正在尝试让我的 ASP.NET MVC 网络应用程序向多个 IdP 提供 SSO,我想知道是否可以使用 ITfoxtec.SAML2 库来支持这种情况。
我有许多不同的客户,其中有几个希望将 SSO 与我的服务集成。每个客户端都有不同的子域(例如 business1.myapp.com、business2.myapp.com 等),我需要使用他们名称的唯一部分来查找他们的元数据并生成一个配置和他们顶嘴。
我看到的示例代码似乎支持更传统的一个 IdP 到一个 SP 场景。
此外,如果有人知道非核心 ASP.NET MVC 示例应用程序,我将非常感激知道在哪里可以找到它。
在您的情况下,我会实施一些 Saml2Configuration 逻辑,我可以在其中为当前的 IdP 请求特定的 Saml2Configuration。然后在 AuthController.
Saml2Configuration
在带有通用 Saml2Configuration 的 binding.ReadSamlResponse(Request.ToGenericHttpRequest(), saml2AuthnResponse) 之后,您可以在 saml2AuthnResponse.Issuer 中阅读 IdP 颁发者。然后加载正确的Saml2Configuration.
A link 到非核心 ASP.NET MVC 中继方示例应用程序 https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/tree/master/test/TestWebApp