2010-02-12 13 views
6

Prima alcuni retroscena:WIF (Windows Identity Foundation) con SAML 2.0

Siamo stati di recente il compito di inviare un SAML 2.0 al server che stiamo comunicando con. Stiamo usando WCF per il nostro cliente. Il server non sta usando WCF. I ragazzi che implementano il server, non hanno un STS che emetterà un'asserzione SAML. Stiamo cercando di utilizzare il framework WIF perché supporta token SAML 2.0.

  1. E 'possibile inviare un SAML 2.0 con il messaggio dal client senza ottenere il token SAML2 da uno STS? Se è possibile qualcuno, per favore, postare qualche esempio di codice su come farlo con WCF e Windows Identity Foundation? Mi sono guardato intorno e non ho trovato nulla.

  2. Qualcuno ha qualche esempio con un client che ottiene un token SAML2.0 da un STS e quindi invia quel token con un'asserzione a un'app del server?

risposta

2

Si potrebbe provare a dare un'occhiata a thinktecture starter STS. Viene fornito con il codice sorgente in modo da poter individuare i bit che creano il token SAML.

E da this risposta non è necessario un STS.

2

Suppongo che si desideri utilizzare il meccanismo WS-Security standard per collegare un token SAML al messaggio SOAP? La tua domanda è essenzialmente una due parte uno:

  1. Come arrivare Token - è probabile che creare da soli? Vedi questo link per come farlo. http://www.leastprivilege.com/UsingSAMLAsAClientCredentialTypeInWCFWithGeneva.aspx

  2. Come inviare il token di servizio come parte del messaggio SOAP? È possibile collegare un token SAML con un canale WCF utilizzando la classe WSTrustChannelFactory. http://msdn.microsoft.com/en-us/library/ee517268.aspx

speranza che aiuta, Zulfiqar

Problemi correlati