.NET-Fedlet-Dienstanbieter-initiierte einmalige Anmeldung (CR 6928525)

Das .NET-Fedlet unterstützt die vom SAMLv2-Dienstanbieter initiierte einmalige Anmeldung (Single Sign-On, SSO). Darüber hinaus wird Artefakt-Support benötigt, damit das .NET-Fedlet ein Artefakt erhalten kann, das anschließend von SOAP mit dem Artifact Resolution Service des ausgebenden Identity-Anbieters aufgelöst wird.

Die .NET-Fedlet-Musteranwendung zeigt, wie Sie die einmalige Anmeldung konfigurieren können. Wenn in Ihrer Anwendung die erforderlichen Artefakte installiert sind, ist eine spezifische IRL erforderlich, um den HTTP POST mit der SAMLv2-Reaktion nach der erfolgreichen Authentifizierung durch den Identity-Anbieter zu erhalten. Im folgenden Codebeispiel wird angezeigt, wie Sie diese Informationen in einer .NET-Anwendung abrufen können.

Beispiel 4–2 Codebeispiel zum Abrufen der AuthnResponse in einer .NET-Fedlet-Anwendung.

AuthnResponse authnResponse = null;
try
{
      ServiceProviderUtility spu = new ServiceProviderUtility(Context);
      authnResponse = spu.GetAuthnResponse(Context);
}
catch (Saml2Exception se)
{
      // invalid AuthnResponse received
}
catch (ServiceProviderUtilityException spue)
{
      // issues with deployment (reading metadata)
}

Wenn Ihre Anwendung die SAMLv2-Reaktion erhält, wird das authnResponse-Objekt mit den Behauptungsinformationen gefüllt. Die Musteranwendung zeigt an, wie Sie die Attribute und Betreffinformationen von diesem Objekt abrufen.