Saml2SecurityTokenHandlerを使用して、内部プロバイダーまたはACSからのSAML2ベアラートークンを検証します。プログラムでハンドラーを構成して問題なく検証することはできますが、構成ファイルのmicrosoft.IdentityModelセクションから構成を取得したくないようです。SecurityTokenHandlerCollectionManagerの構築にも名前付き構成セクションの概念がないようであるため、mySaml2SecurityTokenHandler .Configuration--mySecurityTokenHandlerCollectionManager["NAME"]。Configurationを使用できないようです。
これをどこかに設定する良いサンプルはありますか?
ファイルベースの構成を使用するには、Saml2SecurityTokenHandlerを明示的に作成するのではなく、単にFederatedAuthenticationコンテキストに依存することがわかります。
var handlers = FederatedAuthentication.ServiceConfiguration.SecurityTokenHandlers;
var token = handlers.ReadToken(xmlReader);
var collection = handlers.ValidateToken(token);
これは既知の問題のようです。
FederatedClientCredentials->SecurityTokenHandlerCollectionManagerプロパティ->SecurityTokenHandlerCollection->標準のSaml2SecurityTokenHandlerを何かに置き換えてみましたか?