到目前为止我所做的...我已经设置了 Azure AD、分配了用户,甚至为不同的 Microsoft 示例应用程序获取了端点和设置。它们都是开箱即用的。我只是没有看到任何通过代码 (C#) 直接向 Azure 发送原始 SAML 请求/响应的示例。
是否可以通过代码 (C#) 将 SAML 请求发布到 Azure 并让它返回 SAML 响应?基本上,我们的安全架构师想要手动创建 SAML AuthRequest 并将其发送到 Azure,然后接收 SAML 响应以供我们询问。它甚至可以这样工作吗?
我们希望采取这一点,然后打击我们的角色和权限的安全性。看起来信息是一个身份提供商的东西,这就是我们应该使用 Azure 的目的。
我的想法: 我们有自己的 EnterpriseSecurity,可以与我们的 FederatedServer 配合使用。有一个 FetchToken 类包含 FetchTokenSSOFederated()。我觉得如果我们在联合服务器和 Azure 之间建立信任,那么 SP 发起的调用实际上是 FetchTokenSSOAzureFederated()。我们的联合服务器将处理我们和 Azure 之间的所有事情。 任何指导表示赞赏。
感谢任何指导。
谢谢 -肯
最佳答案
您绝对可以使用任何开发堆栈和您选择的任何操作系统来生成请求并解析响应 - Azure AD 甚至不知道,唯一重要的是线路上发生的事情。 就是这样说的。 Azure AD 使用 SAML 主要用于 SSO 目的,这意味着与其交互的习惯方式是通过 Web 库,该库 1) 自动处理请求生成和响应解析,作为实现 SSO 流程的一部分,2) 期望用户通过浏览器。 从您的问题来看,尚不清楚您所针对的拓扑/场景,但我的印象是您希望以编程方式处理 token 获取(即从某种活跃的客户端)。为此,Azure AD 利用 OAuth2 和 OpenId Connect,这些协议(protocol)比浏览器绑定(bind)的 SAML 更适合此类用例。这就是我们有大量示例显示 OAuth2/OpenId Connect 编程交互(请参阅 http://aka.ms/aaddev )而没有 SAML 的原因。呵呵!
关于c# - SP 启动 - 通过代码 (C#) 将 SAML 请求发布到 Azure?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34680362/