.NET Fedlet 支援 SAMLv2 服務提供者啟動的單次登入 (SSO)。此外,還必須支援小工具,以允許 .NET Fedlet 接收小工具,然後透過 SOAP 使用頒發識別提供者的小工具解析服務進行解析。
.NET Fedlet 範例應用程式顯示了配置單次登入的方式。為應用程式安裝必要的小工具後,需要提供特定的 URI,以在識別提供者成功進行認證後接收包含 SAMLv2 回應的 HTTP POST。以下代碼範例顯示如何在 .NET 應用程式中擷取此資訊:
AuthnResponse authnResponse = null; try { ServiceProviderUtility spu = new ServiceProviderUtility(Context); authnResponse = spu.GetAuthnResponse(Context); } catch (Saml2Exception se) { // invalid AuthnResponse received } catch (ServiceProviderUtilityException spue) { // issues with deployment (reading metadata) }
如果應用程式收到 SAMLv2 回應,將使用指定資訊填寫 authnResponse 物件。範例應用程式顯示如何從該物件中擷取屬性和主體資訊。