使用客户端证书但没有用户交互的 SAML 身份验证使用 ITfoxtec.Identity.Saml2
SAML authentication with client certificate but without user interaction using ITfoxtec.Identity.Saml2
我需要使用 SAML 身份验证调用 SOAP 网络服务。
他们期望 saml 令牌作为 SOAP 请求的一部分(这应该不是问题)。
IDP 上的实际身份验证必须使用客户端证书(私钥)完成,但无需任何用户交互。
据我了解,https://www.itfoxtec.com/IdentitySaml2 上的示例基于基于浏览器的重定向身份验证。
问题:是否可以使用 ITfoxtec.Identity.Saml2 库通过客户端证书在 IDP 上进行身份验证而无需用户交互?
如果是,您能否指出如何执行此操作的方向,或者是否有此类用例的示例?
不,如果没有使用 ITfoxtec.Identity.Saml2 库的用户交互,则无法通过客户端证书在 IdP 上进行身份验证。该库支持 SAML 2.0 和 SAML 2.0 配置文件(基于浏览器的 redirect/post 登录和注销)。
您需要使用 .NET 支持的 WS-Trust 和 SAML 2.0。
我需要使用 SAML 身份验证调用 SOAP 网络服务。 他们期望 saml 令牌作为 SOAP 请求的一部分(这应该不是问题)。
IDP 上的实际身份验证必须使用客户端证书(私钥)完成,但无需任何用户交互。 据我了解,https://www.itfoxtec.com/IdentitySaml2 上的示例基于基于浏览器的重定向身份验证。
问题:是否可以使用 ITfoxtec.Identity.Saml2 库通过客户端证书在 IDP 上进行身份验证而无需用户交互? 如果是,您能否指出如何执行此操作的方向,或者是否有此类用例的示例?
不,如果没有使用 ITfoxtec.Identity.Saml2 库的用户交互,则无法通过客户端证书在 IdP 上进行身份验证。该库支持 SAML 2.0 和 SAML 2.0 配置文件(基于浏览器的 redirect/post 登录和注销)。
您需要使用 .NET 支持的 WS-Trust 和 SAML 2.0。