Wie die Person hier ...Mit Kentor.AuthServices.StubIdp für SP initiiert Login
Using Kentor.AuthServices.StubIdp as production IDP
... Ich bin mit SAML nicht so vertraut. Der Kommentator erwähnt, dass zusätzliche Prüfungen erforderlich wären, um die eingehenden Anfragen zu validieren, beinhaltet aber nicht, welche Arten von Überprüfungen durchgeführt werden sollten, um sicherzustellen, dass sie gültig sind (Ich hätte dort einen Kommentar hinzugefügt, aber leider lässt mich diese Seite noch nicht).
Gibt es irgendwelche Seiten, die detaillierter auf die Überprüfung, die getan werden sollte, und wie es geht? Gibt es irgendwelche Tutorials darüber, wie man das im weiteren Sinne nutzen kann?
Ich versuche, eine IDP zu entwickeln, die nur den Benutzernamen und das Passwort an eine Funktion weitergibt. Diese Funktion gibt zurück, ob die Details gültig sind oder nicht, und dann sendet der IDP etwas an den Client zurück, um zu zeigen, ob die Funktion erfolgreich war oder nicht (vermutlich ein Token von irgendeiner Art bei Erfolg). Dies soll nur ein Zwischenschritt sein und der IDP wird später selbst dazu verpflichtet sein, die Prüfung selbst durchzuführen.
Irgendeine Idee, wie man das erreicht?
In jedem Fall wäre ich immer noch interessiert zu wissen, welche Prüfungen durchgeführt werden sollten, um die Dinge sicher zu halten.