1
我正在爲作爲身份提供者的客戶提供SSO解決方案。他已經有Siteminder在他身邊生成以用戶ID和時間戳作爲參數的SAML 1.1斷言。我們的任務是接受這個已簽名的斷言,解密並將其發送給我們已有的身份驗證器。驗證者驗證信息並提供對我們應用程序的訪問。我們在這裏擔任服務提供者。接受SAML 1.1聲明
我是SAML的新手,不知道如何將SAML集成到我們當前的ASP登錄頁面。你能幫助我如何接受來自Idp的這些斷言請求嗎?他們正在使用SAML/POST配置文件。
感謝, 王
他們有一個加密算法,並與我們分享密鑰。我唯一需要做的就是解密這兩個參數,並將它們傳遞給authenticator.asp頁面,我們已經擁有驗證用戶的身份並將它們傳遞給目標URL。 – king 2009-11-23 17:07:44
並非如此簡單。 SAML令牌包裝在WS-Secure中,因此您需要分開挑選。他們應該對您提供的公鑰進行加密,並使用密鑰對進行簽名,並在其中提供公鑰。 在任何情況下,對這些類型函數的VBScript支持都是最小的 – blowdart 2009-11-23 17:10:09