SAML SSO服务提供程序实现.net

我需要实现从旧应用程序到新应用程序的单点登录。流程存在如下所示：

1） 用户使用其凭据登录到其旧的应用程序门户。此旧应用程序当前充当IDP，因为它存储所有现有用户的凭据（用户ID/密码）

2） 现在，用户单击来自旧应用程序的链接，该链接将他重定向到新应用程序。请注意，新应用程序是由我们作为服务提供商开发的。新应用程序没有关于用户及其凭据的任何信息。我需要在这里实现SSO，这样当用户从旧应用程序单击新应用程序链接时，他将被重定向到新应用程序。作为IDP的旧应用程序正在生成SAML断言并提供给我们

我需要帮助实现服务提供者来接收SAML断言。请看下面我需要帮助的地方

3） 目前，我们正在从旧应用程序接收SAML断言。我的团队负责人建议我公开一个服务端点（WCF服务或.NETWeb服务）来接收http post。我的理解是，他要求我使用post编写一个WCF Restful服务，以便旧应用程序可以共享SAML断言。我的理解正确吗？这是一个正确的过程吗

接下来，他让我测试我编写的服务以输出结果。如何测试服务

---

我需要关于如何编写服务以在服务提供者端接收SAML响应的帮助。SAML响应是我们收到的文件吗？

您好，欢迎来到StackOverflow。您发布的问题不属于此处讨论的问题范围。请参阅，了解您可以在此处提出哪些问题。你必须提供你尝试过的东西和错误，或者你得到的意想不到的东西。你好，白兰度，谢谢你的回复。我正在尝试使用问题中提到的SAML实现SSO。我使用Post实现了WCF restful服务，以公开从IDP接收SAML响应的端点。我的问题是现在如何阅读SAML响应，这是正确的方法吗？@rithwikrithwik我认为这将回答您的许多问题，并有助于理解SAML服务提供商的工作流程。您还可以查看ComponentSpace SAML2.0库，以便轻松验证和解析断言。这不是一个开源库，仅供参考。