WIF (Windows Identity Foundation) z SAML 2.0

Question

Najpierw niektóre tła:

Niedawno otrzymaliśmy zadanie wysłania potwierdzenia SAML 2.0 do serwera, z którym się komunikujemy. Używamy WCF dla naszego klienta. Serwer nie używa WCF. Faceci, którzy implementują serwer, nie mają STS, który wyda asercję SAML. Próbujemy korzystać z frameworka WIF, ponieważ obsługuje tokeny SAML 2.0.

1. Czy można wysłać asercję SAML 2.0 z komunikatem od klienta bez pobierania tokena SAML2 ze STS? Jeśli tak, to może ktoś proszę napisać przykładowy kod, jak to zrobić z WCF i Windows Identity Foundation? Rozejrzałem się i nie mogłem nic znaleźć.

2. Czy ktoś ma jakieś przykłady, że klient otrzymuje token SAML2.0 ze STS, a następnie wysyła ten token z asercją do aplikacji serwera?

Answer 1

Możesz spróbować spojrzeć na thinktecture starter STS. Pochodzi z kodem źródłowym, dzięki czemu można wybrać bity, które tworzą token SAML.

I od this odpowiedź, że nie potrzebujesz STS.

Answer 2

Zakładam, że chciałeś użyć standardowego mechanizmu WS-Security do podłączenia tokena SAML z komunikatem SOAP? Twoje pytanie jest w zasadzie dwa część pierwsza:

1. Jak zdobyć żeton - będziesz prawdopodobnie utworzyć go samodzielnie? Zobacz ten link, aby dowiedzieć się, jak to zrobić. http://www.leastprivilege.com/UsingSAMLAsAClientCredentialTypeInWCFWithGeneva.aspx

2. Jak wysłać token do usługi jako część komunikatu SOAP? Możesz dołączyć token SAML z kanałem WCF przy użyciu klasy WSTrustChannelFactory. http://msdn.microsoft.com/en-us/library/ee517268.aspx

nadzieję, że pomoże, zulfikar