Single sign on 如何验证SAML响应
我在Okta仪表板上创建SAML应用程序。现在,当我点击那个应用程序时,它将我重定向到我的站点,在我的站点上,我得到了SAML响应 我需要做的是检查请求是否有效。如果请求有效,我将跳过登录页面,让用户自动登录Single sign on 如何验证SAML响应,single-sign-on,okta,okta-api,Single Sign On,Okta,Okta Api,我在Okta仪表板上创建SAML应用程序。现在,当我点击那个应用程序时,它将我重定向到我的站点,在我的站点上,我得到了SAML响应 我需要做的是检查请求是否有效。如果请求有效,我将跳过登录页面,让用户自动登录 如何确保请求有效?我在MVC中开发该代码。您正在使用哪个SAML工具包?如果您正在使用Kentor,您可以看到本文,其中使用示例应用程序验证SAML响应。如果您正在使用另一个工具包,您需要检查它的文档,了解如何验证SAML响应,因为工具包的配置不同,并且是第三方工具 您需要Okta提供的证
如何确保请求有效?我在MVC中开发该代码。您正在使用哪个SAML工具包?如果您正在使用Kentor,您可以看到本文,其中使用示例应用程序验证SAML响应。如果您正在使用另一个工具包,您需要检查它的文档,了解如何验证SAML响应,因为工具包的配置不同,并且是第三方工具
您需要Okta提供的证书,您可以通过转到“登录”选项卡并单击“查看设置”选项卡从应用程序下载该证书,然后从用于验证SAML的页面下载该证书 感谢Sohaib,我使用okta音乐共享从okta下载证书并通过signedXml.CheckSignature(certificate.cert,true)验证它;那个密码。现在我用ASE256-CBC算法对响应进行加密,密钥传输是RSA-OAED。您能告诉我如何解密该响应,以及我从哪里获得了要解密的私钥吗?音乐商店就是一个示例应用程序。但是您使用的是哪种SAML工具包?我使用的是SAML2.0。哪种SAML2.0工具包。例如,对于.NET有Kentor,对于PHP有SimpleSAMLPhp等。