Может ли ITfoxtec SAML2 поддерживать несколько IdP?

Я пытаюсь сделать так, чтобы мое веб-приложение ASP.NET MVC предоставляло единый вход для нескольких IdP, и мне интересно, можно ли поддерживать этот сценарий с помощью библиотеки ITfoxtec.SAML2.

У меня много разных клиентов, некоторые из которых хотят интегрировать систему единого входа с моей службой. У каждого из клиентов есть свой субдомен (например, business1.myapp.com, business2.myapp.com и т. Д.), И мне нужно будет использовать их уникальную часть имени, чтобы найти их метаданные и создать конфигурацию, которая будет поговорите с ними.

Пример кода, который я видел, похоже, поддерживает более традиционный сценарий от одного поставщика идентификационной информации к одному поставщику услуг.

Кроме того, если кому-либо известно о примере приложения ASP.NET MVC, отличного от Core, я был бы очень благодарен, если бы знал, где его найти.


asp.net-mvc saml-2.0 itfoxtec-identity-saml2
person Adam Crossland    schedule 16.01.2020    source источник

Ответы (1)


arrow_upward
1
arrow_downward

В вашем случае я бы реализовал некоторую Saml2Configuration логику, где я могу запросить конкретный Saml2Configuration для текущего IdP. Этот конкретный Saml2Configuration затем используется в AuthController.

После binding.ReadSamlResponse(Request.ToGenericHttpRequest(), saml2AuthnResponse) с общим Saml2Configuration вы можете прочитать поставщика IdP в saml2AuthnResponse.Issuer. А затем загрузите правильный Saml2Configuration.

Ссылка на пример приложения ретранслятора ASP.NET MVC, не являющегося основным, https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/tree/master/test/TestWebApp

person Anders Revsgaard    schedule 16.01.2020