saml

6热度

2回答

研究了基于声明的安全性（或联合安全性模型）的主题后。我一直在遇到很多以CardSpace为例的例子。我读到的主要文章对这个问题给出了一个非常好的解释，微软在上给出了一个名为Zermatt的框架。我正在研究的基于声明的安全体系结构相当于将一个STS身份验证代理与STS授权代理结合使用。这样，当我创建新服务时，我所需要做的就是确保服务只接受授权代理发布的声明。正如文章中指出的那样，授权代理只会接受由

0热度

1回答

使用公钥示例签名XML？

我正在努力实施SAML服务。因此，我认为在将断言发送给服务提供者（服务提供者使用他们的私钥进行验证）之前，身份提供者应该使用服务提供者的公钥对数字签名SAML断言。但是，我很难找到使用SignXML对象（在C＃中）使用公钥签名的任何示例。所有示例都使用私钥进行签名。任何示例或建议将不胜感激。

10热度

4回答

为什么在生产中使用MakeCert工具生成的证书不好？

我目前正在一个项目中创建一个CA证书和一些CA证书的子证书。这些证书将用于保护SAMLV2设置中的服务器间通信，因此我将拥有身份提供者证书和服务提供者证书。用户/浏览器不会验证证书，因此它只是需要信任我的自定义CA的服务器。我的证书树看起来是这样的： CustomRootCACert CustomIdentityProviderCert CustomServiceProviderCert 现在，我

7热度

2回答

SAML身份验证请求中是否允许属性？

是否可以在SAML身份验证请求中发送属性？ <samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" ID="aaf23196-1773-2113-474a-fe114412ab72"

6热度

2回答

SAML与.NET 2.0

我已经被授予与SAML合作来实现我公司和第三方提供商之间的SSO解决方案的任务。我唯一的问题是，我似乎无法找到如何在C＃2.0中实现SAML。我已经能够找到.Net 3.0和3.5的几个例子，但2.0中没有一个（和他们使用的类在2.0中似乎不可用）。有谁知道任何使用SAML和C＃2.0的例子吗？

1热度

2回答

C＃中的SAML Assertion WriteXML问题＃

我创建了一个SamlAssertion实例，并向其添加了授权声明和属性声明，现在我想打印出XML，以便可以执行HTTP发布，但不能所有的断言都被输出。我错过了什么（我确定它是骨头的）？这里是我使用的代码： // Add the Statements to the SAML Assertion samlAssert.Statements.Add(samlAuthStatement);