問題タブ [kentor-authservices]

ASP.Net Core での SAML の使用について質問がありますが、追加のヘルプが必要です。

そこにある唯一の答えは Kentor.AuthServices に言及していますが、その使用方法がわかりません。この SAML ライブラリや他の SAML ライブラリ、ドキュメント、ブログ投稿、サンプル アプリケーションで見つけたものはすべて、外部認証サービスへの接続とログインとログアウトの処理に関するものです。

しかし、私はそれを必要としません。私が取り組んでいるセットアップは、エッジに面したファイアウォール アプリケーションでそれを行い、ログイン/ログアウト リクエストが私のアプリケーションに到達することはありません。取得するのは Cookie 内の SAML トークンだけです。これを検証して ClaimsPrincipal に変換する必要があります。できません (展開ネットワークのセットアップは非常に偏執的です)。ID プロバイダーに連絡したくありません。

現在、Cookie を取得して解析し、クレーム プリンシパルに必要な部分を解析するミドルウェアを作成しました。ただし、XML 署名または SAML 有効性 (有効な時間属性など) の検証は行いません。.Net Core 2.0 Preview 2 では、XML 署名の検証を行うことができますが、SAML 検証を行うことにまだ行き詰まっています。SAML 制約を単純に検証し、他に何もしない (または、少なくとも、他のすべてを無視できる) ライブラリはありますか? Kentor、ITfoxtec、または elerch の SAML2.Core にはそのような機能が含まれているはずですが、それがどこにあるのかわかりません。

asp.net MVC アプリケーションを SAML2 認証と統合しています。そして、 kentor.AuthServices Configurationで説明されているように、 Kentor.AuthServicesをモジュールとして使用します。

すべてが正常に動作します。ただし、次のステップは、指定された範囲のページに対してのみ、2 番目のサービス プロバイダー (サーバー側で別の認証メカニズムを使用するように構成されている) の使用を追加することです。

最初に、異なるentityIdを持つ 2 番目の SP (最初の SP の範囲内の 2 番目の IdP ではない) を追加するように web.config を介して構成する方法。

次に、プログラムで 2 番目の SP に切り替える方法を教えてください。メソッドApplication_BeginRequestのglobal.asaxファイルで発生するはずだと思いますが、どうですか?