.NET Fedlet 서비스 공급자의 단일 사인 온(SSO) 시작(CR 6928525)

.NET Fedlet은 SAMLv2 서비스 공급자에서 시작하는 단일 사인 온(SSO)을 지원합니다. 또한 .NET Fedlet이 아티팩트를 수신한 후 실행 중인 아이디 공급자의 아티팩트 해결 서비스를 사용하여 SOAP를 통해 이를 해결할 수 있도록 하려면 아티팩트 지원이 필요합니다.

.NET Fedlet 샘플 응용 프로그램은 단일 사인 온(SSO)을 구성할 수 있는 방법을 보여줍니다. 응용 프로그램에 필요한 아티팩트가 설치된 다음, 아이디 공급자가 인증을 성공적으로 수행한 후 SAMLv2 응답이 포함된 HTTP POST를 수신하려면 특정 URI가 필요합니다. 다음 코드 예는 .NET 응용 프로그램에서 이 정보를 검색할 수 있는 방법을 보여줍니다.

예 4–2 .NET Fedlet 응용 프로그램에서 AuthnResponse를 검색하는 코드 예

AuthnResponse authnResponse = null;
try
{
      ServiceProviderUtility spu = new ServiceProviderUtility(Context);
      authnResponse = spu.GetAuthnResponse(Context);
}
catch (Saml2Exception se)
{
      // invalid AuthnResponse received
}
catch (ServiceProviderUtilityException spue)
{
      // issues with deployment (reading metadata)
}

응용 프로그램이 SAMLv2 응답을 수신하는 경우 authnResponse 객체에는 명제 정보가 입력됩니다. 샘플 응용 프로그램은 이 객체에서 속성 및 주제 정보를 검색하는 방법을 보여줍니다.