FSSO over SAML プロトコルに SAMLP CTP ソースを使用しています。Saml2AuthenticationModule による IClaimsPrincipal への変換前、および SessionAuthenticationModule が動作する前に、SP 側で SAML トークンをインターセプトしたいと考えています。
なんで ?アサーションの検証を行いたいと思います。すべてが OK であれば、WIF は通常のフローとして実行する必要があります。そうでない場合は、Fed Cookie と SessionAuthenticationModule セッションの作成を避ける必要があります。
他の1つの解決策(ただしそれほど自然ではありません)は、ユーザーにログインしてからコードでアサーションを検証することです。検証がユーザーのログアウトに失敗したが、フェデレーション内のすべてのアプリからではなく、この 1 つのアプリケーションからのみログアウトした場合。これを達成する方法がよくわかりません。私は試してみました:
SessionAuthenticationModule sam = FederatedAuthentication.SessionAuthenticationModule; sam.DeleteSessionTokenCookie(); sam.SignOut();
しかし、うまくいきません。
このシナリオはどれもうまくいきます。最初の方が良いですが、現時点ではどれでも満足できます。
よろしく、ラストコ