http://www.wiktorzychla.com/2014/11/simplest-saml11-federated-authentication.html
ここにあなたがに注意を払う必要があり、コードを
を私のチュートリアルを見て、あなたはまた、認識し、カスタム発行者名のレジストリを必要とする、これが機能するために
var securityToken = fam.GetSecurityToken(request);
var config = new SecurityTokenHandlerConfiguration
{
CertificateValidator = X509CertificateValidator.None,
IssuerNameRegistry = new CustomIssuerNameRegistry()
};
config.AudienceRestriction.AudienceMode = AudienceUriMode.Never;
var tokenHandler = new SamlSecurityTokenHandler
{
CertificateValidator = X509CertificateValidator.None,
Configuration = config
};
// validate the token and get the ClaimsIdentity out of it
var identity = tokenHandler.ValidateToken(securityToken);
var principal = new ClaimsPrincipal(identity);
簡単ですトークンが署名されている証明書を拒否する
public override string GetIssuerName(SecurityToken securityToken)
{
X509SecurityToken x509Token = securityToken as X509SecurityToken;
if (accept the cert ?)
return x509Token.Certificate.Subject;
else
return string.Empty; // rejects it
}