Question

我在线查看了多篇文章，但没有什么用处，有人可以帮助我完成使用SAML SSO对我现有C＃Web应用程序进行用户身份验证的步骤吗？

Answer 1

.net不提供用于SAML身份验证的本机库。您需要利用第三方SAML库。我推荐Sustainsys。根据您的项目类型检查相应的准则。

我以APS.NET MVC为例：

2，配置引用https://saml2.sustainsys.com/en/2.0/configuration.html的web.config文件

以下是sustainsys.saml2部分的示例：

  <sustainsys.saml2 entityId="https://www.contoso.org/checkresourceapp[This is your application URI in Azure AD]"
                    returnUrl="http://localhost:54664/[this is the reply url of your app in AAD]"

                    >
    <nameIdPolicy allowCreate="true" format="Persistent"/>

    <identityProviders>
      <add entityId="https://sts.windows.net/<YourADTenantID>/"
          metadataLocation="https://login.microsoftonline.com/<YourADTenantID>/FederationMetadata/2007-06/FederationMetadata.xml"
          loadMetadata = "true"
          allowUnsolicitedAuthnResponse="true"
          signOnUrl="https://login.microsoftonline.com/<YourADTenantID>"
          binding="HttpRedirect">

      </add>

    </identityProviders>

    <federations>
      <add metadataLocation="https://login.microsoftonline.com/<YourADTenantID>/FederationMetadata/2007-06/FederationMetadata.xml" allowUnsolicitedAuthnResponse = "false" />
    </federations>
  </sustainsys.saml2>

3，在要启用身份验证的页面上添加“授权”属性

使用SAML SSO对我现有的C＃Web应用程序进行身份验证的步骤

1 个答案: