さて、私は Thinktecture IdentityModel 4.0 (tt.idm) を使用して、WebAPI 経由で着信 SAML2 セキュリティ トークンを受け入れ、それらを ClaimsPrincipals に変換しています。そして、tt.idm に付属のサンプルに基づいて、期待どおりに動作するプロジェクトがあります。
唯一の問題は、すべてのサンプル (ひいては私のプロジェクト) がハードコードされた SecurityTokenHandlerConfiguration オブジェクトを使用していることです。この設定を WIF 構成で使用したいと考えています。
だから、私は現在、次のようなものを持っています:
public static AuthenticationConfiguration Create()
{
var config = new AuthenticationConfiguration();
var idsrvRegistry = new ConfigurationBasedIssuerNameRegistry();
idsrvRegistry.AddTrustedIssuer("*THUMBPRINT REDACTED*", "*ISSUERNAME REDACTED*");
var idsrvConfig = new SecurityTokenHandlerConfiguration();
idsrvConfig.AudienceRestriction.AllowedAudienceUris.Add(new Uri("http://somerealm.com"));
idsrvConfig.IssuerNameRegistry = idsrvRegistry;
idsrvConfig.CertificateValidator = X509CertificateValidator.None;
config.AddSaml2(idsrvConfig, AuthenticationOptions.ForAuthorizationHeader("SSO_SAML"));
return config;
}
しかし、これらの値を自分の構成からロードしたいと思います - 自動的に、microsoft.identityModel 構成セクションをロードすることによって、または... 意味のあるものは何でも。
ただし、これまでのところ何も機能していません。たとえば、ConfigurationBasedIssuerNameRegistry を新しくするだけで、空の IssuerNameRegistry が生成されます。そして、microsoft.identityModel 構成セクションを読み込むと、基本的にプロパティのない構成セクションが生成されます。
現在の構成からロードするように tt.idm に指示する方法はありますか? またはWIFに伝える方法は?
どのように進めればよいですか?oO