C# 使用Kentor.AuthServices.StubIdp进行SP启动的登录
就像这里的人 …我对SAML不太熟悉。评论者提到需要额外的检查来验证传入的请求,但不包括应该进行何种检查以确保它们有效(我本来会在那里添加一条评论,但不幸的是,这个网站还不允许我) 是否有任何页面详细介绍了应该进行的检查以及如何进行检查?关于这一点,有没有关于如何在更广泛的意义上使用它的教程 我正在尝试设计一个IDP,它只需将用户名和密码传递给函数。此函数将返回详细信息是否有效,然后IDP将向客户端发回一些信息,以显示函数是否成功(可能是成功时的某种标记)。这只是一个中间步骤,稍后将要求IDP自己进行检查 你知道如何做到这一点吗C# 使用Kentor.AuthServices.StubIdp进行SP启动的登录,c#,saml,kentor-authservices,C#,Saml,Kentor Authservices,就像这里的人 …我对SAML不太熟悉。评论者提到需要额外的检查来验证传入的请求,但不包括应该进行何种检查以确保它们有效(我本来会在那里添加一条评论,但不幸的是,这个网站还不允许我) 是否有任何页面详细介绍了应该进行的检查以及如何进行检查?关于这一点,有没有关于如何在更广泛的意义上使用它的教程 我正在尝试设计一个IDP,它只需将用户名和密码传递给函数。此函数将返回详细信息是否有效,然后IDP将向客户端发回一些信息,以显示函数是否成功(可能是成功时的某种标记)。这只是一个中间步骤,稍后将要求IDP
无论是哪种方式,我仍然有兴趣知道应该做哪些检查来保证事情的安全。我在另一个答案中提到的检查是政府强制执行的检查。它们非常具体地说明了合格的Idp应进行哪些验证