生成可與ASP.NET身份2.0聯合身份驗證一起使用的SAML SP元數據文件

Question

我正在嘗試使用ADI的Single-SignOn的ASP.NET身份2.0配置Web應用程序。

配置其ADFS，我的客戶要求我提供一個SAML服務提供商的元數據文件匹配的格式如下：

在我的申請，我在我的OWIN管道設置身份驗證等等：

app.UseWsFederationAuthentication(new WsFederationAuthenticationOptions() 
{ 
    MetadataAddress = ConfigurationManager.AppSettings["SsoAdfsMetadataEndpoint"], 
    Wtrealm = ConfigurationManager.AppSettings["SsoWtrealm"] 
}); 

我有2個問題：

• 我可以生成要包含在元數據中的X509證書，但是如何將它添加到Web應用程序中的配置中？
• 我在哪裏可以獲得所有AssertionConsumerService綁定的URL？

Answer 1

SAML2P（P是用於協議）和WS-FED是兩個完全不同的協議。爲了混淆事物，可以在WS-FED協議消息中攜帶SAML2令牌（或SAML2術語中的斷言）。

您不會從WS-FED中間件獲得任何SAML2P功能。您需要一個SAML2P中間件。開源的Kentor.AuthServices.Owin軟件包包含這樣一箇中間件，它將自動生成所需的元數據，並且已經使用ADFS進行了測試。

免責聲明：我是Kentor.AuthServices的作者