C# 使用Kentor.AuthServices.StubIdp作为生产IDP
我试图在我的应用程序中实现一个IDP(SAML2)服务器。我不希望我的任何合作伙伴要求我们的客户注册,因为我的应用程序拥有所有需要的数据 我不太熟悉SAML2协议。我发现这个项目最有趣,因为它实现了我需要的一切。我也知道它不是为了生产而建的 我计划在StubIdp之上构建IDP,因为我负担不起像这样昂贵的解决方案C# 使用Kentor.AuthServices.StubIdp作为生产IDP,c#,asp.net,asp.net-web-api,saml-2.0,kentor-authservices,C#,Asp.net,Asp.net Web Api,Saml 2.0,Kentor Authservices,我试图在我的应用程序中实现一个IDP(SAML2)服务器。我不希望我的任何合作伙伴要求我们的客户注册,因为我的应用程序拥有所有需要的数据 我不太熟悉SAML2协议。我发现这个项目最有趣,因为它实现了我需要的一切。我也知道它不是为了生产而建的 我计划在StubIdp之上构建IDP,因为我负担不起像这样昂贵的解决方案 有更好的选择吗?在StubIdp之上构建是个好主意吗?SAML2登录可以通过两种方式完成: SP已启动,其中SP向Idp发送AuthnRequest,Idp使用SamlResponse
有更好的选择吗?在StubIdp之上构建是个好主意吗?SAML2登录可以通过两种方式完成:
正确执行SP启动的登录更加复杂,因为Idp应该对传入的AuthnRequest进行一些验证。这些验证在存根Idp中完全缺失(这是测试环境的一种想法)。实现SP启动的登录肯定是可能的,但要安全地实现这一点,还需要做很多工作。FWIW,请参阅checked.by.safabyte.net,其中显示Component Pro可能代表被盗SAML软件的最新版本。泰