将 .net 核心解决方案与 PingID 集成
Integrate a .net core solution with PingID
我有一个使用 .NET Core 构建的应用程序。这个应用程序非常简单,但问题是我必须集成一个 2FA 应用程序 (PingId) 来实现双重安全,而不是一个简单的登录。我被引导使用 SAML,在服务提供者和身份提供者之间建立桥梁。我在网上找到了一些解决方案,其中一个开源的是 itfoxtec.identity.saml2.
我想知道的是,有没有人可以弄清楚这是如何工作的?我的意思是我无法理解 appsetting.json 文件中的一些 url。
这是该文件的演示:
https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/blob/master/test/TestWebAppCore/appsettings.json
例如 IdPMetadata 密钥是一个 xml 文件,必须由身份提供商管理员提供?
SigningCertificateFile 是由我的服务提供商应用程序生成的证书,或者是应用程序内部构建的东西,如果是如何生成它?
是的,身份提供者 (IdP) 应该公开 SAML 2.0 元数据端点,URL 添加到 IdPMetadata。
TestIdPCore sample 用于测试示例并展示如何实施基于 SAML 2.0 的 IdP。
您的应用程序(中继方 RP)需要证书,例如作为文件添加到 SigningCertificateFile。
我有一个使用 .NET Core 构建的应用程序。这个应用程序非常简单,但问题是我必须集成一个 2FA 应用程序 (PingId) 来实现双重安全,而不是一个简单的登录。我被引导使用 SAML,在服务提供者和身份提供者之间建立桥梁。我在网上找到了一些解决方案,其中一个开源的是 itfoxtec.identity.saml2.
我想知道的是,有没有人可以弄清楚这是如何工作的?我的意思是我无法理解 appsetting.json 文件中的一些 url。
这是该文件的演示:
https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/blob/master/test/TestWebAppCore/appsettings.json
例如 IdPMetadata 密钥是一个 xml 文件,必须由身份提供商管理员提供?
SigningCertificateFile 是由我的服务提供商应用程序生成的证书,或者是应用程序内部构建的东西,如果是如何生成它?
是的,身份提供者 (IdP) 应该公开 SAML 2.0 元数据端点,URL 添加到 IdPMetadata。
TestIdPCore sample 用于测试示例并展示如何实施基于 SAML 2.0 的 IdP。
您的应用程序(中继方 RP)需要证书,例如作为文件添加到 SigningCertificateFile。