我正致力于为充当身份提供者的客户提供SSO解决方案。他已经将Siteminder用于生成SAML 1.1断言,其中用户ID和时间戳作为参数。我们的任务是接受这个签名,解密并将其发送给我们已经拥有的身份验证器的断言。验证者验证信息并提供对我们的应用程序的访问。在这里,我们充当服务提供商。
我是SAML的新手,不知道如何将SAML集成到我们当前的ASP登录页面。你可以帮助我如何接受来自Idp的这些断言请求。他们正在使用SAML / POST个人资料。
谢谢, 王
答案 0 :(得分:0)
ASP登录?哦,亲爱的,你必须手动解密,验证和接受/拒绝令牌,然后将用户映射到你的应用程序使用的任何基于角色的机制。
如果您使用的是ASP.NET,那么Windows Identity Framework会有所帮助。