.NET Fedlet 支持 SAMLv2 服务提供者启动的单点登录 (SSO)。此外,还必须支持工件,以允许 .NET Fedlet 接收工件,然后通过 SOAP 使用分发身份认证提供者的工件解析服务进行解析。
.NET Fedlet 样例应用程序表明如何配置单点登录。为应用程序安装必要的工件后,需要提供特定的 URI,以在身份认证提供者成功进行验证后接收包含 SAMLv2 响应的 HTTP POST。以下代码示例表明如何在 .NET 应用程序中检索此信息:
AuthnResponse authnResponse = null; try { ServiceProviderUtility spu = new ServiceProviderUtility(Context); authnResponse = spu.GetAuthnResponse(Context); } catch (Saml2Exception se) { // invalid AuthnResponse received } catch (ServiceProviderUtilityException spue) { // issues with deployment (reading metadata) }
如果应用程序接收 SAMLv2 响应,将用声明信息填充 authnResponse 对象。样例应用程序表明如何从此对象检索属性和主题信息。