Asp.net mvc 5 Kentor Auth services SAML 2.0-服务证书
用于MVC应用程序中SAML2.0实现的AuthServices库。我已经提供了来自身份提供者的所有详细信息,包括元数据和SSO URl。但我无法理解什么是服务证书。我应该在这里包括什么?我必须从App_数据文件夹添加哪个证书 现在有了Kentor.AuthServices.Tests.pfx证书。我应该替换什么来代替此证书。我正在使用kentor.authservices库中的owin中间件身份验证。 我已附上应用程序启动c代码如下 提前谢谢Asp.net mvc 5 Kentor Auth services SAML 2.0-服务证书,asp.net-mvc-5,kentor-authservices,Asp.net Mvc 5,Kentor Authservices,用于MVC应用程序中SAML2.0实现的AuthServices库。我已经提供了来自身份提供者的所有详细信息,包括元数据和SSO URl。但我无法理解什么是服务证书。我应该在这里包括什么?我必须从App_数据文件夹添加哪个证书 现在有了Kentor.AuthServices.Tests.pfx证书。我应该替换什么来代替此证书。我正在使用kentor.authservices库中的owin中间件身份验证。 我已附上应用程序启动c代码如下 提前谢谢 var attributeConsumingSer
var attributeConsumingService = new AttributeConsumingService("AuthServices")
{
IsDefault = true,
};
attributeConsumingService.RequestedAttributes.Add(
new RequestedAttribute("urn:someName")
{
FriendlyName = "Some Name",
IsRequired = true,
NameFormat = RequestedAttribute.AttributeNameFormatUri
});
attributeConsumingService.RequestedAttributes.Add(
new RequestedAttribute("Minimal"));
spOptions.AttributeConsumingServices.Add(attributeConsumingService);
spOptions.ServiceCertificates.Add(new X509Certificate2(
AppDomain.CurrentDomain.SetupInformation.ApplicationBase + "/App_Data/Kentor.AuthServices.Tests.pfx", "", X509KeyStorageFlags.MachineKeySet));
return spOptions;
正如@explunit在评论中所说,您通常不需要服务证书 只有当
- 您正在接收加密的断言
- Idp要求签署AuthnRequests
- 您正在使用单次注销(所有注销消息都必须签名)
在大多数简单的设置中,它是不需要的,可以直接删除。否则,您可以生成一个自签名证书并使用它。SAML2中通常不要求证书具有特定的主题。我甚至可以过期仍然工作。正如@explunit在评论中所说,您通常不需要服务证书 只有当
- 您正在接收加密的断言
- Idp要求签署AuthnRequests
- 您正在使用单次注销(所有注销消息都必须签名)
在大多数简单的设置中,它是不需要的,可以直接删除。否则,您可以生成一个自签名证书并使用它。SAML2中通常不要求证书具有特定的主题。我甚至可以过期并且仍然工作。请注意,只有在接收加密断言或签署出站请求时,才需要服务证书。如果您只是验证来自Idp的签名断言,您只需要为每个身份提供程序配置一个证书(或者更好的是,配置元数据)。感谢您的回答。非常有用的注意,只有在您接收加密断言或签名出站请求时才需要服务证书。如果您只是验证来自Idp的签名断言,则只需为每个身份提供程序配置一个证书(或者更好的是,配置元数据)。感谢您的回答。这非常有用