我正在尝试使我的 ASP.NET MVC Web应用程序为多个IdP提供SSO,我想知道是否可以使用ITfoxtec.SAML2库支持此方案。
我有许多不同的客户端,其中一些客户端希望与我的服务进行 SSO 集成。每个客户端都有不同的子域(例如 business1.myapp.com、business2.myapp.com 等(,我需要使用它们名称的唯一部分来查找它们的元数据并生成一个将与他们通信的配置。
我看到的示例代码似乎支持更传统的一个 IdP 到一个 SP 方案。
此外,如果有人知道非核心 ASP.NET MVC 示例应用程序,我将非常感激知道在哪里可以找到它。
在您的情况下,我将实现一些Saml2Configuration逻辑,我可以在其中请求当前 IdP 的特定Saml2Configuration。然后在AuthController中使用此特定Saml2Configuration。
使用通用Saml2Configurationbinding.ReadSamlResponse(Request.ToGenericHttpRequest(), saml2AuthnResponse)后,您可以在saml2AuthnResponse.Issuer中读取 IdP 颁发者。然后加载正确的Saml2Configuration.
指向非核心 ASP.NET MVC 中继方示例应用程序 https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/tree/master/test/TestWebApp 的链接