Аутентификация SAML без использования авторизации SAML ⇐ C#

[Anonymous]

Меня попросили внедрить интеграцию с IDP SAML 2.0 для целей аутентификации пользователей. Я никогда не работал с какими -либо федеративными процессами авторизации, так что это все новое для меня. Если я получу ответ, который говорит, что пользователь действителен, я предоставлю им доступ к моей системе, у которой будет идентификатор пользователя, который соответствует тому, что возвращается. С этого момента все разрешение должно выполняться моей системой, и мне не нужно отправлять токен с каждым запросом на IDP SAML. После того, как они входят в систему, я закончил с IDP. Когда я смотрю на них и документацию вокруг них, они, кажется, хотят либо выполнить аутентификацию с каждым запросом с помощью модуля IIS, либо посредством интеграции с механизмом маршрутизации MVC. < /P>
Так теперь к моему вопросу. Разве я не могу просто создать XML сам и приложить его на QueryString как значение SamlRequest? Затем проанализируйте ответ XML, который возвращается для значений, которые мне нужны? Если это действительный способ сделать это, у кого -нибудь есть пример кода, который делает это?

Подробнее здесь: https://stackoverflow.com/questions/474 ... horization