0

MVC アプリケーションで SAML 2.0 を実装するための AuthServices ライブラリです。メタデータや SSO の URL など、ID プロバイダーからすべての詳細を提供しました。しかし、サービス証明書とは何かを理解できません。ここに何を含める必要がありますか?App_Data フォルダーから追加する必要がある証明書はどれですか?

現在、Kentor.AuthServices.Tests.pfx証明書があります。この証明書の代わりに何を置き換える必要がありますか? kentor.authservices ライブラリの owinミドルウェア認証を使用しています。app_start c#コードを以下に添付しました。

前もって感謝します。

var attributeConsumingService = new AttributeConsumingService("AuthServices")
        {
            IsDefault = true,
        };

        attributeConsumingService.RequestedAttributes.Add(
            new RequestedAttribute("urn:someName")
            {
                FriendlyName = "Some Name",
                IsRequired = true,
                NameFormat = RequestedAttribute.AttributeNameFormatUri
            });

        attributeConsumingService.RequestedAttributes.Add(
            new RequestedAttribute("Minimal"));

        spOptions.AttributeConsumingServices.Add(attributeConsumingService);

        spOptions.ServiceCertificates.Add(new X509Certificate2(
            AppDomain.CurrentDomain.SetupInformation.ApplicationBase + "/App_Data/Kentor.AuthServices.Tests.pfx", "", X509KeyStorageFlags.MachineKeySet));

        return spOptions;
4

1 に答える 1

2

@explunit がコメントで述べたように、通常はサービス証明書は必要ありません。

場合にのみ必要です。

  • 暗号化されたアサーションを受信して​​います。
  • Idp では、AuthnRequests に署名する必要があります。
  • シングル ログアウトを使用しています (すべてのログアウト メッセージに署名する必要があります)。

ほとんどの単純なセットアップでは不要であり、単に削除できます。それ以外の場合は、自己署名証明書を生成して使用できます。一般に、SAML2 には、証明書に特定のサブジェクトがあるという要件はありません。私は期限切れになってもまだ働いている可能性があります。

于 2016-06-08T21:03:29.787 に答える