このチュートリアルでは、WIFを使用してクレーム対応のMVCウェブアプリを構築する方法を説明します。リンク:https://msdn.microsoft.com/en-us/library/hh291061(v=vs.110).aspxWindows Identity Foundation:署名と有効期限のトークンを検証する方法
悲しいことに、このチュートリアルでは、得られたトークンを実際に検証する方法について何も言及していません。オンラインで検索しようとしましたが、何も見つかりませんでした。
誰でもお手伝いできますか?
http://www.wiktorzychla.com/2014/11/simplest-saml11-federated-authentication.html
ここにあなたがに注意を払う必要があり、コードを
を私のチュートリアルを見て、あなたはまた、認識し、カスタム発行者名のレジストリを必要とする、これが機能するために var securityToken = fam.GetSecurityToken(request);
var config = new SecurityTokenHandlerConfiguration
{
CertificateValidator = X509CertificateValidator.None,
IssuerNameRegistry = new CustomIssuerNameRegistry()
};
config.AudienceRestriction.AudienceMode = AudienceUriMode.Never;
var tokenHandler = new SamlSecurityTokenHandler
{
CertificateValidator = X509CertificateValidator.None,
Configuration = config
};
// validate the token and get the ClaimsIdentity out of it
var identity = tokenHandler.ValidateToken(securityToken);
var principal = new ClaimsPrincipal(identity);
簡単ですトークンが署名されている証明書を拒否する
public override string GetIssuerName(SecurityToken securityToken)
{
X509SecurityToken x509Token = securityToken as X509SecurityToken;
if (accept the cert ?)
return x509Token.Certificate.Subject;
else
return string.Empty; // rejects it
}