私のasp.netウェブサイトは.NET 4.5です、我々はメタデータを得ます。パートナー企業からのxmlファイルとそれらにも私たちのmetadata.xmlファイルを与えました。彼らは彼らがSAML 2.0を使っていると言うので私はちょっと混乱していますが、私たちは認証のためのWSフェデレーションシナリオに陥ると思います(そしてWeb SSO SAMLプロトコルではない)。 SP-Initiatedを実装したいです。
私のasp.net Webサイトのデフォルトページは、ADFS 2.0およびSAML 2.0でWeb SSOを実行するときにIdPサーバーにリダイレクトする必要がありますか、それともADFSインフラストラクチャによって実行されるのでしょうか。
(IdpサーバーもADFS2.0 + SAML2.0です)私のasp.netウェブサイトはIdPサーバーをするためにログアウトリクエストをする必要がありますか?
私のasp.net Webサイトのデフォルトページは、httpユーザーコンテキストからクレームを抽出し、例えばユーザーの電子メールアドレスを取り、このユーザーをログイン済みとしてマークするだけでいいのですか?
回答:
回答№1は0SP InitiatedはWSLではないSAMLなので、SAMLプロトコルルートをたどる必要があります。
最も簡単な方法は、ASP.NETアプリケーション側でWIF(古いテクノロジ)または新しいOWIN WS-Fedライブラリを使用することです。
これにより、ADFSへのすべてのリダイレクトが自動的に行われます。
すべてのクレームを含むクレームプリンシパルを返します。
回答№2の場合は0
- はい(資格情報を入力するにはIDPサーバーにリダイレクトされる必要があります)
- はい(ログアウト要求はIDPサーバーにも行われるべきです)
- ネットアプリケーションについてはよくわかりませんが、SAML仕様によればIDPからの返答があるので、ログアウトが成功したかどうかを確認する必要があります。