Как использовать файловую конфигурацию для Saml2SecurityTokenHandler?

Использование Saml2SecurityTokenHandler для проверки токена носителя SAML2 от внутреннего поставщика или от ACS. Можно программно настроить обработчик для проверки, но, похоже, он не хочет получать конфигурацию из раздела microsoft.IdentityModel в моем файле конфигурации. Создание SecurityTokenHandlerCollectionManager, похоже, также не имеет представления об именованном разделе конфигурации, поэтому я не могу использовать mySaml2SecurityTokenHandler .Configuration - mySecurityTokenHandlerCollectionManager["NAME"].Configuration.

Есть ли хороший образец настройки этого где-нибудь?


federated-identity saml-2.0 ws-federation wif
person andrewbadera    schedule 07.12.2011    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Оказывается, чтобы использовать конфигурацию на основе файлов, вы просто полагаетесь на контекст FederatedAuthentication, а не явно создаете Saml2SecurityTokenHandler:

        var handlers = FederatedAuthentication.ServiceConfiguration.SecurityTokenHandlers;
        var token = handlers.ReadToken(xmlReader);
        var collection = handlers.ValidateToken(token);
person andrewbadera    schedule 08.12.2011

arrow_upward
0
arrow_downward

Кажется, это известная проблема.

Пробовали ли вы FederatedClientCredentials --> свойство SecurityTokenHandlerCollectionManager --> SecurityTokenHandlerCollection --> заменить стандартный Saml2SecurityTokenHandler на что угодно?

person rbrayb    schedule 08.12.2011
comment
Это явный контекст, в котором полагающееся приложение принимает утверждение как данные POST и должно проверить утверждение. Поэтому экземпляр SecurityTokenHandlerCollection не создается. Тем не менее, я думаю, что могу вытащить зависимости и создать их независимо, и посмотреть, смогу ли я явно вытащить этот контекст. - person andrewbadera; 08.12.2011