1
我在Okta儀表板上創建了SAML應用程序。現在,當我點擊該應用程序時,它將我重定向到我的網站,並在我的網站上獲得了SAML響應。如何驗證SAML響應
我需要做的是檢查該請求是否有效。如果請求有效,我將跳過我的登錄頁面並讓用戶自動登錄。
如何確保請求有效?我在MVC C#中開發該代碼。
A
回答
1
您正在使用哪個SAML工具包?如果您使用Kentor,您可以看到這篇文章http://developer.okta.com/blog/2016/03/22/use-kentor-authservices-with-Okta,它使用示例應用程序來驗證SAML響應。如果您正在使用其他工具包,則需要檢查其文檔以瞭解如何驗證SAML響應,因爲工具包在配置上有所不同,並且是第三方工具。
您需要Okta的證書,您可以通過轉到登錄選項卡並單擊視圖設置選項卡並從將用於驗證SAML的頁面下載證書,從應用程序下載證書。
相關問題
- 1. 驗證C#中的Java SAML響應#
- 2. 驗證來自ADFS的SAML響應
- 3. iOS應用程序如何接收SAML身份驗證響應?
- 4. 如何使用opensaml驗證(azure)saml xml響應?
- 5. 如何區分收到的身份驗證和LogOut SAML響應
- 6. 如何驗證SAML令牌
- 7. 如何閱讀SAML響應?
- 8. 如何驗證RestTemplate響應?
- 9. passport-saml問題用於解碼和驗證已簽名的SAML響應
- 10. SAML響應 - 需要驗證哪些信息才能確保響應可信?
- 11. 在Saml響應中從OpenAm獲取身份驗證令牌.id
- 12. SSO - 行業實踐與SP側SAML響應驗證
- 13. SAML信任驗證
- 14. 驗證SAML令牌
- 15. SAML身份驗證
- 16. Salesforce SSO SAML驗證
- 17. 如何在Perl中驗證SAML斷言?
- 18. 如何驗證SAML簽名值
- 19. SAML響應摘要?
- 20. 處理SAML響應
- 21. Google SAML響應XML
- 22. 如何驗證JMeter中的JSON響應?
- 23. 如何驗證柴響應關鍵
- 24. 如何驗證http響應頭?
- 25. 如何使用Pact驗證XML響應
- 26. 如何驗證Spring Boot Rest響應?
- 27. 如何驗證WSDL和SOAP響應?
- 28. 如何驗證網頁api響應
- 29. 如何驗證谷歌openid響應
- 30. 如何使用Open SAML簽署SAML響應
謝謝Sohaib,我使用okta音樂分享http://developer.okta.com/code/dotnet/sample_application.html –
我從okta下載證書並通過signedXml.CheckSignature(certificate.cert,true)驗證它;該代碼。現在我加密該響應ASE256-CBC算法和密鑰傳輸是RSA-OAED。你能告訴我如何解密這個響應,以及我在哪裏得到私鑰解密。 –
音樂商店是示例應用程序。但是您使用的是哪種SAML工具包? –