我在Sharepoint中創建了一些身份驗證模型。我想從你那裏知道這是不錯的做法。創建令牌以在RP應用程序中進行身份驗證
我們有一些IDP在2.0版本中發送POST SAML令牌,但RP應用程序不支持該版本中的SAML,但是在V1.1中。
我此,例如模型創建:
IDP發送SAML 2.0至SAMLHandler.aspx頁
SAMLHandler.aspx驗證令牌SAML 2.0(簽名),並從檢索要求的集合它
基於聲明的集合,我創建了v1.1中由Sharepoint支持的SAML令牌,並且此令牌由一些帶有密碼的證書(此證書被添加到Sharepoint Manage Trust存儲)簽名。
此SAML令牌v1.1打包在WIF消息中併發送到可識別聲明的Sharepoint,最終用戶通過身份驗證 可以嗎?
好的,但我不得不使用IDP授權頁面,但是當我想要訪問授權頁面時,我必須在POST SAMLRequest中發送簽名,然後IDP驗證我並授予我訪問此頁面的權限。之後,這個IDP給我SAMLResponse,我將通過SAMLHandler.aspx處理,所以ACS我認爲在這種情況下是不行的? – user2151581 2013-03-10 07:14:04
因此,IDP代理是該處理程序,並且我正在使用Sharepoint的STS進行用戶授權過程,所以我的ISSUER現在不是原來的發送SAMLResponse的IDP,而是我在哪裏創建SAML 1.1的Sharepoint? – user2151581 2013-03-10 07:27:53
任何人都知道這是一個很好的方法,它可以像我上面描述的那樣解決? Thanx任何額外的信息。 – user2151581 2013-03-11 06:16:19