如果我想在SAML2身份验证后调用某些API(休息服务),如何将带有SAML2令牌的签名请求发送到该IdP API服务器?
例如我已登录,但我想从IdP获得一些额外的数据。我想我需要提供SAML2令牌。
答案 0 :(得分:1)
遗憾的是,AuthServices中没有支持在REST调用中转发收到的SAML2断言。
REST通常由OAuth2 / OpendID Connect而不是SAML2处理。但是,如果您准备自己编写代码,则可以在身份配置中将SaveBootstrapContext标志设置为true(如果使用,则在web.config中,如果在代码中进行配置,则在SpOptions.SystemIdentityModelIdentityConfiguration中)。这将保留对生成的身份的断言。然后你可以选择那个upp并在你的REST调用中使用它。