1
我正在爲我們的Web應用程序(CRM門戶)執行web sso集成(IDP啓動的流程),其中用戶使用AD憑據登錄並訪問資源服務提供商(SP)通過傳遞我們的客戶details.Our服務器是在Windows 2012 R2(ADFS 3.0)。我可以讓SP發佈SAML請求到web api(4.6,C#),創建SAML 2.0響應第三方程序集(ComponentSpace),並在數字簽名和加密聲明後將其發送給SP,而不是依靠ADFS 3.0生成SAML 2.0響應?我們的SP想要將一些自定義屬性添加到SAML響應中,並聲明信息駐留在一個sql服務器數據庫。您是否發現手動生成SAML響應的任何安全問題(在Web API內部)而不是依賴於ADFS 3.0?手動創建SAML響應背後的原因與ADFS 3.0協同工作非常複雜,我們的支持團隊太忙而無法查看我們的支持門票使用IDP中的C#和.NET 4.5創建SAML 2.0響應啓動的Web SSO