Single sign on 查找onelogin登录url
我想实现onelogin concpet 我有APP-A1的应用程序APP-A2,它有另一个APP-A2应用程序的链接 当用户登录我的应用程序app-A1时,当用户单击app-A2的链接时* 它不应该要求再次登录 我找到了下面的网址 我假设当用户点击APP-A2的链接时,下面的代码应该运行并重定向到idp\u sso\u target\u url APP-A2的页面上应该有下面的代码库,用于验证传入响应并允许用户登录应用程序Single sign on 查找onelogin登录url,single-sign-on,saml,onelogin,Single Sign On,Saml,Onelogin,我想实现onelogin concpet 我有APP-A1的应用程序APP-A2,它有另一个APP-A2应用程序的链接 当用户登录我的应用程序app-A1时,当用户单击app-A2的链接时* 它不应该要求再次登录 我找到了下面的网址 我假设当用户点击APP-A2的链接时,下面的代码应该运行并重定向到idp\u sso\u target\u url APP-A2的页面上应该有下面的代码库,用于验证传入响应并允许用户登录应用程序 public partial class _Default : Sy
public partial class _Default : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
// replace with an instance of the users account.
AccountSettings accountSettings = new AccountSettings();
OneLogin.Saml.Response samlResponse = new Response(accountSettings);
samlResponse.LoadXmlFromBase64(Request.Form["SAMLResponse"]);
if (samlResponse.IsValid())
{
Response.Write("OK!");
Response.Write(samlResponse.GetNameID());
}
else
{
Response.Write("Failed");
}
}
}
谢谢SAML有两位演员: -身份提供者。其中用户经过身份验证。 -服务提供者。当用户想要登录应用程序时,保护应用程序并重定向到IdP 在您的情况下,您需要将SAML支持添加到APP-A1和APP-A2(将它们转换为服务提供商),并将两者连接到身份提供商 服务提供者需要向IdP SSO URL发送AuthNRequest(您提到的第一个代码) 为了接收和处理SAMLResponse,还需要一个断言使用者服务(SP ACS URL,您提到的第二个代码) 如果您使用Onelogin作为身份提供者,并且拥有一个开发者帐户,那么您将能够转到应用>添加应用,然后查找“SAML测试连接器” 在“配置”部分,您应该提供SP信息,在SSO部分,您可以获得IdP数据。。。您可以为每个SP创建一个应用程序连接器。有关详细信息,请访问 重要提示:dotnet toolkit是一个概念证明,您不应在生产中使用它,如github存储库描述中所述: 请使用这里提到的替代方案
public partial class _Default : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
// replace with an instance of the users account.
AccountSettings accountSettings = new AccountSettings();
OneLogin.Saml.Response samlResponse = new Response(accountSettings);
samlResponse.LoadXmlFromBase64(Request.Form["SAMLResponse"]);
if (samlResponse.IsValid())
{
Response.Write("OK!");
Response.Write(samlResponse.GetNameID());
}
else
{
Response.Write("Failed");
}
}
}