ASP.Net Core ソリューションへの認証に ID サーバー 4 を使用しています。また、Facebook、Google、およびその他の外部 ID プロバイダーとうまく連携しています。そして今、https: //github.com/Sustainsys/Saml2 の Sustainsys.Saml2 を使用して ID サーバーに SAML 2.0 認証を追加し、外部 ID プロバイダーとして機能させようとしています。(私たちのサイトの顧客は、Facebook、Google などを介してログインできるのと同じ方法で、ID サーバーを使用して SAML ID プロバイダーを使用してログインしたいと考えています)
そして、私が今持っているのは、
サインイン URL - https://sso.domain.com/saml/idp/profile/redirectorpost/sso
サインアウト URL - https://sso.domain.com/saml/idp/profile/post/sls
- お客様の SAML ベースの ID プロバイダーの CRT 証明書。
ただし、ID サーバー 4 の startup.cs ファイルで SAML 2.0 の構成をセットアップする方法を説明するドキュメントが見つかりません。https://github.com/Sustainsys/Saml2/blob/master/Samples/SampleAspNetCore2ApplicationNETFramework/Startup.csで入手可能なサンプルに基づいて、構成は次のようになるはずです 。
services.AddAuthentication()
.AddSaml2(options =>
{
options.SPOptions.EntityId = new EntityId("...");
options.IdentityProviders.Add(
new IdentityProvider(
new EntityId("..."), options.SPOptions)
{
LoadMetadata = true,
});
options.SPOptions.ServiceCertificates.Add(new X509Certificate2("..."));
}
);
サンプルには 2 つの URL があります
これらは何を表していますか?
ID サーバー 4 で SAML2 のすべてのオプションを設定する方法を誰か教えてもらえますか?