4
有人可以讓我知道如果WCF .Net 4.0本機支持未簽名的SAML 2.0或1.1。我知道已簽名的SAML 1.1本地支持WCF,並且SAML 2.0本地支持WIF,但我無法找到任何有關未簽名SAML的材料。未簽名的SAML 2.0對.Net 4.0上的WCF的支持
A
回答
1
非天生。開箱即用的SAML 1.1和SAML 2.0令牌處理程序對令牌進行簽名。 要supoort未簽名的令牌,你需要創建一個從
Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler
Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenHandler
覆蓋的signiture創建/驗證方法,有一羣人繼承自己的令牌處理程序,什麼也不做,你的情況。問題是你需要控制向你發放令牌的STS服務,如果它們不在你的控制之下,這可能是困難的。
相關問題
- 1. 支持WCF服務的SAML 2.0
- 2. Sitefinity是否支持SAML 2.0?
- 3. 支持.NET 4.0中的DEVPATH
- 4. VB6對SQL SMO和.Net 2.0的支持
- 5. .net 2.0中的SSL支持
- 6. ADL 2.0中的SAML 2簽名錯誤
- 7. SAML與.NET 2.0
- 8. SAML 2.0 with .Net 1.1
- 9. .net 4.0仍然支持asmx
- 10. NHibernate支持.NET 4.0框架?
- 11. WCF Rest .NET 4.0未處理的異常
- 12. .NET 4.0支持的動態語言DLR
- 13. 的Visual Studio .NET 2017年SDK不支持針對.NET核2.0
- 14. 對JGIT的gpg簽名支持
- 15. Scriptmanager不支持.net 2.0
- 16. 支持SAML Keyrock
- 17. 支持.Net 2.0庫中的DataContracts
- 18. 在.Net框架內支持SAML
- 19. 簽署一個未簽名的程序集並使用ilasm.exe針對.NET 2.0
- 20. SAML聲明上的必需簽名
- 21. SAML響應和斷言是否已簽名/未簽名?
- 22. Azure ACS是否支持Salesforce這樣的saml 2.0 IdPs?
- 23. 如何在一個應用程序中支持.NET 2.0和.NET 4.0?
- 24. 如何嵌入了SAML 2.0 SSO的AuthNRequest內的簽名在PHP
- 25. SAML重定向簽名或驗證未能生成正確的簽名
- 26. 使用.NET 4.0 WCF連接到用戶/傳球的WSE 2.0 WebService
- 27. 什麼是支持.NET 3.0和.NET 4.0的最佳策略?
- 28. WCF 4.0,.NET 2.0客戶端和.NET類型
- 29. Spring SAML - 支持自定義SAML聲明
- 30. SAML 1X VS SAML 2.0
非常感謝您的回覆。 – rauts 2010-09-20 10:04:32
好消息是,我們將創建一個可以完全控制的內部STS服務。所以如果我理解正確,我可以創建SAML 1.1和2.0簽名和未簽名的令牌。如果我需要支持未簽名的2.0令牌,我將不得不按照你提到的那樣創建我自己的令牌處理程序。你有這個實現的示例代碼嗎?再次感謝。 – rauts 2010-09-20 10:06:48
不幸的是我沒有這方面的示例代碼,但是看看這些類本身並查看可覆蓋的方法來了解需要插入代碼的位置。我會做的是覆蓋所有方法,只需在覆蓋中調用基本impl,並在其中設置斷點以查看處理令牌的流程。手工製作一個未簽名的令牌並將其傳遞給您的服務,並通過簡單返回來查看哪種方法可以打破並修復它。這絕不是安全設計建議:)。我可以問你爲什麼不想簽署令牌嗎? – 2010-09-20 12:35:55