Mon site web asp.net est .NET 4.5, nous obtenons des métadonnées.fichier XML de la société partenaire et leur a également attribué notre fichier metadata.xml. ils disent qu'ils utilisent SAML 2.0, donc je suis un peu confus, mais je suppose que nous tombons dans le scénario Ws-Federation pour l'authentification (et PAS avec le protocole Web SSO SAML). nous voulons implémenter SP-Initiated:
La page par défaut de mon site Web asp.net doit-elle être redirigée vers un serveur IdP lorsque vous utilisez Web avec ADFS 2.0 et SAML 2.0 ou peut-être que cela est fait par l'infra ADFS?
(le serveur Idp est également ADFS2.0 + SAML2.0)Mon site Web asp.net doit-il faire une demande de déconnexion pour créer le serveur IdP?
La page par défaut de mon site Web asp.net doit-elle simplement extraire les revendications du contexte de l'utilisateur http et prendre par exemple l'adresse de messagerie de l'utilisateur et marquer cet utilisateur comme étant connecté?
Réponses:
0 pour la réponse № 1Le SP lancé est SAML et non WS-Fed, vous devez donc suivre la route du protocole SAML.
Le moyen le plus simple consiste à utiliser WIF (ancienne technologie) ou les bibliothèques OWIN WS-Fed les plus récentes du côté de l'application ASP.NET.
Cela fera alors toute la redirection vers ADFS pour vous.
Il renverra un principal de sinistre contenant toutes les réclamations.
0 pour la réponse № 2
- oui (vous devez être redirigé sur le serveur IDP pour entrer les informations d'identification)
- oui (la demande de déconnexion doit également être faite sur le serveur IDP)
- Je ne suis pas sûr de l’application Internet, mais selon la spécification SAML, vous recevrez une réponse de la part de IDP et vous devrez vérifier si la déconnexion a réussi ou non.