SAML プロトコルは初めてで、ローカル ユーザー データベースに接続されている SimpleSamlPHP を使用して IdP を作成する必要があります。次に、asp.net web forms/mvc (できれば asp.net mvc) に SP を作成する必要があります。SimpleSamlPHP を IdP としてセットアップし、デフォルトの saml-sql 認証ソース/ログイン ページを使用してローカル ユーザー データベースに接続することができました。見られるように:
ユーザーがログインすると、デフォルトの SimpleSAMLPhp コンシューマ ページが返されます。見られるように:
ログイン URL に、リダイレクト URL を持つ AuthnState が含まれていることに気付きました。そのように: http://localhost:8080/simplesaml/module.php/core/loginuserpass.php?AuthState=_6ecd0987b485b771d67a5ddbd62ca4b22913a12fb6%3Ahttp%3A%2F%2Flocalhost%3A8080%2Fsimplesaml%2Fmodule.php%2Fcore%2Fas_login.php%3FAuthId %3Dsaml-sql%26ReturnTo%3Dhttp%253A%252F%252Flocalhost%253A8080%252Fsimplesaml%252Fmodule.php%252Fcore%252Fauthenticate.php%253Fas%253Dsaml-sql
ここで: ReturnTo%3Dhttp%253A%252F%252Flocalhost%253A8080%252Fsimplesaml%252Fmodule.php%252Fcore%252Fauthenticate.php%253Fas%253Dsaml-sql
おそらく、リターン URL が指定されている場所であり、authnstate が SimpleSAMPPhp によって動的に生成される場所です。
これにより、ユーザーを simpleSAMLPhp ログイン ページ ページにリダイレクトするための SP となる asp.net webform/MVC (できれば asp.net mvc) プロジェクトを作成する必要があり、AuthnState パラメータで見つかったすべてのパラメータも指定します。 asp.net プロジェクトの消費者ページへのリダイレクトを含みます。インターネットを検索したところ、WIF は SAML プロトコルをサポートしていないことがわかり、テストする他のフレームワーク/ライブラリが見つかりました。現在、OneLogin を実装して asp.net SP @ https://onelogin.zendesk.com/hc/en-us/articles/201175694-SAML-Toolkit-for-C-and-ASP-NETを作成しようとしています。ページに記載されている手順。私は次のことをしました:
- SimpleSamlPhp の IdP メタデータ証明書と一致するように、AccountSettings.certificate の構成を変更します。
- AccountSettings.idp_sso_target_url の設定をhttp://localhost:8080/simplesaml/module.php/core/loginuserpass.phpのように SimpleSamlPhp ログイン URL に変更します。
プロジェクトを開始すると、ログイン URL が次のように生成されます: http://localhost:8080/simplesaml/module.php/core/loginuserpass.php ? SAML リクエスト=PHNhbWxwOkF1dGhuUmVxdWVzdCBJRD0iXzU5YTIxN2I0LTg1MGUtNDhiNy05YTU1LWVkMzU3M2U3MzUyNSIgVmVyc2lvbj0iMi4wIiBJc3N1ZUluc3RhbnQ9IjIwMTUtMDEtMjFUMDc6MTM6NTlaIiBQcm90b2NvbEJpbmRpbmc9InVybjpvYXNpczpuYW1lczp0YzpTQU1MOjIuMDpiaW5kaW5nczpIVFRQLVBPU1QiIEFzc2VydGlvbkNvbnN1bWVyU2VydmljZVVSTD0iaHR0cDovL2xvY2FsaG9zdDo0OTU3My9TYW1sQ29uc3VtZXIvQ29uc3VtZS5hc3B4IiB4bWxuczpzYW1scD0idXJuOm9hc2lzOm5hbWVzOnRjOlNBTUw6Mi4wOnByb3RvY29sIj48c2FtbDpJc3N1ZXIgeG1sbnM6c2FtbD0idXJuOm9hc2lzOm5hbWVzOnRjOlNBTUw6Mi4wOmFzc2VydGlvbiI%2bdGVzdC1hcHA8L3NhbWw6SXNzdWVyPjxzYW1scDpOYW1lSURQb2xpY3kgRm9ybWF0PSJ1cm46b2FzaXM6bmFtZXM6dGM6U0FNTDoyLjA6bmFtZWlkLWZvcm1hdDp1bnNwZWNpZmllZCIgQWxsb3dDcmVhdGU9InRydWUiIC8%2bPHNhbWxwOlJlcXVlc3RlZEF1dGhuQ29udGV4dCBDb21wYXJpc29uPSJleGFjdCIgLz48c2FtbDpBdXRobkNvbnRleHRDbGFzc1JlZiB4bWxuczpzYW1sPSJ1cm46b2FzaXM6bmFtZXM6dGM6U0FNTDoyLjA6YXNzZXJ0aW9uIj51cm46b2FzaXM6bmFtZXM6dGM6U0FNTDoyLjA6YWM6Y2xhc3NlczpQYXNzd29yZFByb3RlY3RlZFRyYW5zcG9ydDwvc2FtbDpBdXRobkNvbnRleHRDbGFzc1JlZj48L3NhbWxwOkF1dGhuUmVxdWVzdD4%3d
これは、SimpleSamlPHP のエラー ページとして次のように返されます。
asp.net SP によって生成された URL が、saml-sql SimpleSamlPhp ページによって生成されたものと同じ形式 (フィルター) ではないことに気付きました。のように: http://localhost:8080/simplesaml/module.php/core/loginuserpass.php?AuthState=_6ecd0987b485b771d67a5ddbd62ca4b22913a12fb6%3Ahttp%3A%2F%2Flocalhost%3A8080%2Fsimplesaml%2Fmodule.php%2Fcore%2Fas_login.php%3FAuthId 3Dsaml-sql%26ReturnTo%3Dhttp%253A%252F%252Flocalhost%253A8080%252Fsimplesaml%252Fmodule.php%252Fcore%252Fauthenticate.php%253Fas%253Dsaml-sql
SimpleSamlPhp ログイン URL はどのように生成されますか? asp.net で OneLogin を使用して同じ URL を生成するにはどうすればよいですか? SimpleSamlPhp で必要な SP 認証リダイレクト (パラメーター) に一致させるために、OneLogin で他に何を構成または変更する必要がありますか? .net の消費者ページにもリダイレクトする (そしてトークンを読み取る) SimpleSamlPhp ログイン ページに接続するための asp.net webforms/mvc (できれば asp.net mvc) SP を作成するために使用できる他のフレームワークはありますか? sp。