WS는 MVC 응용 프로그램에서 SAML 1.1 및 SAML 2.0과 함께 여러 클라이언트에 제공

Question

MVC 클라이언트 응용 프로그램은 자체 IDP에 로그인하여 여러 고객에게 SSO 기능을 제공해야합니다. 그러나 이들 중 일부는 WSFederationAuthenticationModule을 사용하여 이미 지원하는 SAML 1.1을 제공하며 일부는 최근에 MVC 응용 프로그램의 실패 원인 인 SAML 2.0 토큰을 보내고 있습니다.

WSFederationAuthenticationModule을 사용하여 SAML 2.0 토큰을 지원할 수도 있습니까?

다른 대체 제안 사항은 무엇입니까?

Answer 1

문제는 1.1이 전체 URI를 시행한다는 것입니다. 반면 1.2

「http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress」

단지 "EMAILADDRESS"를 허용한다.

당신은 GetOutputClaimsIdentity

를 사용하고 같은 수 있습니다 :

outputIdentity.Claims.Add (새 청구 (ClaimTypes.xxx, "URI의 나머지"+ EMAILADDRESS을));

Answer 2

나는 내 문제에 대한 해결책을 찾았다 고 생각합니다. Saml2SecurityTokenHandler를 확장하면 문제가 해결됩니다. WsFedAuthenticationModule은 saml2 토큰을 saml 1.1 어설 션으로 변환 할 수 있습니다.