如何解决使用WSSecurityTokenSerializer读取.Net中对SAML声明进行身份验证时出现问题
| 我有一个SAML断言,希望使用WSSecurityTokenSerializer
// spec says \"SAMLResponse=\"
string rawSamlData = Request[\"SAMLResponse\"];
// read the base64 encoded bytes
byte[] samlData = Convert.FromBase64String(rawSamlData);
// read back into a UTF string
string samlAssertion = Encoding.UTF8.GetString(samlData);
// get the SAML data in an XML reader
var assertionPostStream = new StringReader(samlAssertion);
var reader = XmlReader.Create(assertionPostStream);
// get the key data
byte[] certificateData = System.IO.File.ReadAllBytes(\"myKeys.p7b\");
// decode the keys
var cms = new SignedCms(SubjectIdentifierType.IssuerAndSerialNumber);
cms.Decode(certificateData);
// we have a keychain of X509Certificate2s,we need a collection of tokens
var certificatesAsTokens =
from X509Certificate2 cert in cms.Certificates
select new X509SecurityToken(cert) as SecurityToken;
// get a token resolver
var tokens = new ReadOnlyCollection<SecurityToken>(
certificatesAsTokens.ToList());
var resolver = SecurityTokenResolver.CreateDefaultSecurityTokenResolver(
tokens,true);
// use the WS Security stuff to parse the reader
var securityToken = WSSecurityTokenSerializer.
DefaultInstance.ReadToken(reader,resolver) as SamlSecurityToken;
ReadToken
<Response xmlns=\"urn:oasis:names:tc:SAML:2.0:protocol\" ...
urn:oasis:names:tc:SAML:2.0:protocol
Response
解决方法
您似乎正在收到SAML2响应。尽管.NET 4.5中支持SAML2,但不幸的是仅支持断言-协议本身(包括响应消息)不支持。
要在.NET中处理SAML2响应,您必须:
验证整个响应消息上的签名。
提取消息的断言部分。
用
Saml2SecurityTokenHandler.ReadToken()
Saml2SecurityTokenHandler.DetectReplayedToken()
Saml2SecurityTokenHandler.ValidateConditions()
Saml2SecurityTokenHandler
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
