.NET Fedlet 服務提供者啟動的單次登入 (CR 6928525)

.NET Fedlet 支援 SAMLv2 服務提供者啟動的單次登入 (SSO)。此外，還必須支援小工具，以允許 .NET Fedlet 接收小工具，然後透過 SOAP 使用頒發識別提供者的小工具解析服務進行解析。

.NET Fedlet 範例應用程式顯示了配置單次登入的方式。為應用程式安裝必要的小工具後，需要提供特定的 URI，以在識別提供者成功進行認證後接收包含 SAMLv2 回應的 HTTP POST。以下代碼範例顯示如何在 .NET 應用程式中擷取此資訊：

範例 4–2 在 .NET Fedlet 應用程式中擷取 AuthnResponse 的代碼範例

AuthnResponse authnResponse = null;
try
{
      ServiceProviderUtility spu = new ServiceProviderUtility(Context);
      authnResponse = spu.GetAuthnResponse(Context);
}
catch (Saml2Exception se)
{
      // invalid AuthnResponse received
}
catch (ServiceProviderUtilityException spue)
{
      // issues with deployment (reading metadata)
}

如果應用程式收到 SAMLv2 回應，將使用指定資訊填寫 authnResponse 物件。範例應用程式顯示如何從該物件中擷取屬性和主體資訊。