將SAML令牌傳遞給Web應用程序

Question

我有一個ASP.NET [MVC]應用程序，其中有一個基於聲明的身份驗證方案正在運行。 ADFS對用戶進行身份驗證並使用相關令牌重定向迴應用程序域。

現在，我想模擬從開始到結束這個過程。我能夠通過某些PowerShell腳本從ADFS獲得類型爲的SAML 2.0令牌對象GenericXmlSecurityToken，但無法弄清楚如何創建SSL隧道並將令牌傳遞給應用程序以下載索引視圖。任何使用net.webclient？

Answer 1

您必須根據SAMLP標準將SAML 2.0令牌發送給某些SP應用程序。 首先，該應用程序必須知道如何處理SAML令牌。其次是正確發送。如果您希望爲每個實例發送身份驗證響應，您必須在預期的特定地址上爲您的應用程序創建HTTP POST請求。

查看SAML協議文檔。