Создание запроса на аутентификацию SAML с использованием WIF

Кажется, что большая часть информации WIF полезна для включения федеративной аутентификации во всех приложениях. Я заинтересован в использовании API для создания запросов на аутентификацию SAML и получения/интерпретации ответов SAML.

Я нашел следующую запись в SO Чтение атрибутов SAML из токена SAML, что заставляет меня двигаться в правильном направлении в отношении приема и интерпретации ответов SAML. Может ли кто-нибудь дать мне больше информации о том, как я могу использовать API для создания запросов SAML?

Всем приветствуется вся информация (материал для чтения, видео и т.д.) в API.

ОТВЕТЫ

Ответ 1

Вот небольшой пример из одного из наших образцов, который показывает, как запрограммировать создание запроса на токен безопасности (SAML) для STS:

private static SecurityToken GetSamlToken(string realm, string stsEndpoint, ClientCredentials clientCredentials)
    {
        using (var factory = new WSTrustChannelFactory(
            new UserNameWSTrustBinding(SecurityMode.TransportWithMessageCredential), 
            new EndpointAddress(new Uri(stsEndpoint))))
        {
            factory.Credentials.UserName.UserName = clientCredentials.UserName.UserName;
            factory.Credentials.UserName.Password = clientCredentials.UserName.Password;
            factory.Credentials.ServiceCertificate.Authentication.CertificateValidationMode = X509CertificateValidationMode.None;
            factory.TrustVersion = TrustVersion.WSTrust13;

            WSTrustChannel channel = null;

            try
            {
                var rst = new RequestSecurityToken
                              {
                                  RequestType = WSTrust13Constants.RequestTypes.Issue, 
                                  AppliesTo = new EndpointAddress(realm), 
                                  KeyType = KeyTypes.Bearer, 
                              };

                channel = (WSTrustChannel)factory.CreateChannel();

                return channel.Issue(rst);
            }
            finally
            {
                if (channel != null)
                {
                    channel.Abort();
                }

                factory.Abort();
            }
        }