我需要从旧应用程序到新应用程序实现单点登录。流程如下:
1)用户使用凭据登录旧应用程序门户。这个旧应用程序目前充当IDP,因为它存储了所有现有用户的凭据(用户ID /密码)。
2)现在,用户点击旧应用程序中的链接,该链接将重定向到新应用程序。请注意,新应用程序由我们开发,作为服务提供商。新应用程序没有关于用户及其凭据的任何信息。我需要在这里实现SSO,以便当用户从旧应用程序点击新的应用程序链接时,他将被重定向到新的应用程序。我们作为IDP的旧应用程序正在生成SAML断言并正在向我们提供。
我需要帮助实现服务提供程序以接收SAML断言。请参阅下面我需要帮助的地方
3)目前,我们正在接收旧应用程序的SAML断言。我的团队负责人建议我公开服务端点(WCF服务或.net网络服务)以接收http帖子。我的理解是他要求我使用post编写WCF Restful服务,以便旧应用程序可以共享SAML断言。我的理解是否正确,这是一个正确的过程吗?
接下来他让我测试我写的服务以输出结果。如何测试服务?
我需要帮助如何编写服务以在服务提供商端接收SAML响应。 SAML响应是我们收到的文件吗?