Asp.net mvc 5 使用SAML向第三方公开身份

我创建了一个单点登录的应用程序（ASP.NET应用程序）。现在，该应用程序需要使用SAML安全令牌为某些PHP应用程序提供身份机制

我们在托管应用程序的服务器上安装了LDAP服务器和ADFS服务器服务，并且可以公开ADFS标识元数据xml

我不知道我需要公开什么（服务/端点/API）以及他们将如何使用该标识

对于这种情况，是否有现成的解决方案

编辑如果用户是非AD用户，则需要提供SAML安全令牌，以防非AD用户也存储在数据库中

---

任何次要的帮助、链接或指导也会有很大帮助。

如果用户直接与PHP应用程序交互，则该应用程序需要成为SAML服务提供商（例如，使用simpleSAMLphp…），而您的应用程序不需要这样做anything@BernhardThalmayr，谢谢你的意见，这正是我要找的。但他们不想为身份验证更改代码。他们需要一些API来获取用户名和密码并返回SAML安全令牌。我可以找到用户并可以验证密码，那么该怎么办呢？还有一种情况是，如果数据库中存储了非AD用户，则提供SAML安全令牌。详细的验证方式不符合SAML规范。身份提供商必须执行验证。如果他们不想更改任何内容，他们如何使用SAML验证如果用户直接与PHP应用程序交互，则该应用程序需要成为SAML服务提供商（例如，使用simpleSAMLphp…），而您的应用程序不需要这样做，则SAML IDP发出的响应anything@BernhardThalmayr，谢谢你的意见，这正是我要找的。但他们不想为身份验证更改代码。他们需要一些API来获取用户名和密码并返回SAML安全令牌。我可以找到用户并可以验证密码，那么该怎么办呢？还有一种情况是，如果数据库中存储了非AD用户，则提供SAML安全令牌。详细的验证方式不符合SAML规范。身份提供商必须执行验证。如果他们不想更改任何内容，他们如何使用SAML验证SAML IdP发布的回复