C# 使用Kentor.AuthServices.StubIdp作为生产IDP

我试图在我的应用程序中实现一个IDP（SAML2）服务器。我不希望我的任何合作伙伴要求我们的客户注册，因为我的应用程序拥有所有需要的数据

我不太熟悉SAML2协议。我发现这个项目最有趣，因为它实现了我需要的一切。我也知道它不是为了生产而建的

我计划在StubIdp之上构建IDP，因为我负担不起像这样昂贵的解决方案

---

有更好的选择吗？在StubIdp之上构建是个好主意吗？

SAML2登录可以通过两种方式完成：

SP已启动，其中SP向Idp发送AuthnRequest，Idp使用SamlResponse进行应答

Idp initaited，其中Idp发送未经请求的SamlResponse

Kentor.AuthServices（驱动StubIdp的库）包含Idp启动登录所需的一切。查看存根Idp源代码，了解它是如何完成的

---

正确执行SP启动的登录更加复杂，因为Idp应该对传入的AuthnRequest进行一些验证。这些验证在存根Idp中完全缺失（这是测试环境的一种想法）。实现SP启动的登录肯定是可能的，但要安全地实现这一点，还需要做很多工作。

FWIW，请参阅checked.by.safabyte.net，其中显示Component Pro可能代表被盗SAML软件的最新版本。泰