WS, das mit SAML 1.1 und SAML 2.0 für mehrere Clients in der MVC-Anwendung gefüttert wurde

Question

Wir haben eine Anforderung, dass unsere MVC-Clientanwendung mehreren Kunden eine SSO-Funktion zur Verfügung stellt, indem sie sich bei ihrem eigenen IDP anmeldet. Aber einige von diesen gibt SAML 1.1, die wir bereits unterstützen mit dem WSFederationAuthenticationModule und einige von ihnen senden vor kurzem SAML 2.0 Token, die unsere MVC-Anwendung fehlschlägt verursacht.

Kann ich mit WSFederationAuthenticationModule auch SAML 2.0-Token unterstützen?

Was sind weitere alternative Vorschläge?

Answer 1

Das Problem ist, dass 1.1 den vollständigen URI erzwingt, z.

"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"

während 1.2 erlaubt nur "Emailadresse".

können Sie GetOutputClaimsIdentity verwenden

und haben so etwas wie:

outputIdentity.Claims.Add (neuen Claim (ClaimTypes.xxx "Rest URI" + E-Mailadresse));

Answer 2

Ich denke, ich habe die Lösung für mein Problem gefunden. Die Erweiterung des Saml2SecurityTokenHandler löste mein Problem. WsFedAuthenticationModule ist in der Lage, das saml2-Token erfolgreich in saml 1.1-Assertionen umzuwandeln.