SAML2.0 を統合する必要があるプロジェクトに取り組んでいます。私は突然このプロジェクトに放り込まれました。それを機能させる必要があります。背景は次のとおりです。ファイルを作成し、Client Company が SAML2 を使用して統合して Web サイトにアクセスできるようにしたいと考えました。メタデータファイルを送信しました。
これで、クライアント企業はメタデータ ファイルを送信しました。そのファイルをどのように、そして何をすべきかわかりません。どんな助けでも大歓迎です。
ASP.NET、フレームワーク 4.0
メタデータ ファイルは、基本的にクライアントの情報を提供します。entityID、資格情報など。IdP の場合は、いくつかの URL も含まれているため、ログイン リクエストや属性クエリ リクエストなど、さまざまなリクエストの送信先がわかります。このメタデータを SAML コンポーネントに渡して、どのクライアントと通信する必要があるかを認識できるようにする必要があります。
もう 1 つの主な目的は、SP と IdP の間の信頼関係を確立することです。
ちょっと古い質問ですが、.NET に関する追加情報とリソースを追加したいと思います。
SAML メタデータは、サービス プロバイダーと ID プロバイダーの間、およびその逆の構成情報の交換に使用されます。情報には次のものが含まれます。
メタデータは、情報が安全に送信されるように署名および暗号化できます。反対側では、対応する公開鍵を検証して復号化する必要があり、SP または IdP との接続を理解して確立するために使用できます。
詳細については、次のブログ投稿を参照してください。
メタデータSAML2.0仕様を調べて、実装で読み取る必要のある要素を確認してください。
SAML2 .Net Tookitをお探しの場合は、stackoverflowのこのスレッドをご覧ください
また、SAMLオープンソースの実装を調べて、他の人が以前にこの問題をどのように解決したかを確認してください。
メタデータは、SAML 実装がホストと通信するために必要なすべての情報を含む xml ファイルに他なりません。このメタから情報を抽出して、必要な情報を取得できます。公開鍵/秘密鍵のように。また、安全な方法でホストと通信するために証明書を使用していることを願っています。このキーは、不明なホスト システムとのハンドシェイクに必要です。