.NET Fedlet 服务提供者启动的单点登录 (CR 6928525)

.NET Fedlet 支持 SAMLv2 服务提供者启动的单点登录 (SSO)。此外，还必须支持工件，以允许 .NET Fedlet 接收工件，然后通过 SOAP 使用分发身份认证提供者的工件解析服务进行解析。

.NET Fedlet 样例应用程序表明如何配置单点登录。为应用程序安装必要的工件后，需要提供特定的 URI，以在身份认证提供者成功进行验证后接收包含 SAMLv2 响应的 HTTP POST。以下代码示例表明如何在 .NET 应用程序中检索此信息：

示例 4–2 在 .NET Fedlet 应用程序中检索 AuthnResponse 的代码示例

AuthnResponse authnResponse = null;
try
{
      ServiceProviderUtility spu = new ServiceProviderUtility(Context);
      authnResponse = spu.GetAuthnResponse(Context);
}
catch (Saml2Exception se)
{
      // invalid AuthnResponse received
}
catch (ServiceProviderUtilityException spue)
{
      // issues with deployment (reading metadata)
}

如果应用程序接收 SAMLv2 响应，将用声明信息填充 authnResponse 对象。样例应用程序表明如何从此对象检索属性和主题信息。