ASP.Net Core での SAML の使用について質問がありますが、追加のヘルプが必要です。
そこにある唯一の答えは Kentor.AuthServices に言及していますが、その使用方法がわかりません。この SAML ライブラリや他の SAML ライブラリ、ドキュメント、ブログ投稿、サンプル アプリケーションで見つけたものはすべて、外部認証サービスへの接続とログインとログアウトの処理に関するものです。
しかし、私はそれを必要としません。私が取り組んでいるセットアップは、エッジに面したファイアウォール アプリケーションでそれを行い、ログイン/ログアウト リクエストが私のアプリケーションに到達することはありません。取得するのは Cookie 内の SAML トークンだけです。これを検証して ClaimsPrincipal に変換する必要があります。できません (展開ネットワークのセットアップは非常に偏執的です)。ID プロバイダーに連絡したくありません。
現在、Cookie を取得して解析し、クレーム プリンシパルに必要な部分を解析するミドルウェアを作成しました。ただし、XML 署名または SAML 有効性 (有効な時間属性など) の検証は行いません。.Net Core 2.0 Preview 2 では、XML 署名の検証を行うことができますが、SAML 検証を行うことにまだ行き詰まっています。SAML 制約を単純に検証し、他に何もしない (または、少なくとも、他のすべてを無視できる) ライブラリはありますか? Kentor、ITfoxtec、または elerch の SAML2.Core にはそのような機能が含まれているはずですが、それがどこにあるのかわかりません。