实例介绍
【实例简介】
AspNetSaml是一个在C#中实现的简短而简单的SAML 2.0“消费者”库。它是一个SAML客户端库,不是SAML服务器。换句话说,它允许为您的ASP.NET应用添加SAML单点登录功能,而不是向其他应用提供认证服务。也就是说,这个库适用于“服务提供者”,而不是“身份提供者”。
安装方法:
使用方法:
SAML工作流程分为两步:
1. 将用户重定向到SAML提供者,在那里进行身份验证。
2. 用户被重定向回您的应用,您需要验证收到的有效载荷。
这是在ASP.NET Core MVC中如何操作的示例:
此外,SAML提供者通常会随响应发送更多数据:用户名、名字、姓氏等。以下是获取这些信息的方法:
【实例截图】
【核心代码】
文件清单
└── AspNetSaml-6ca5b9497a06fd3a1ba9ab6251eb0b5a3ae72bfb
├── AspNetSaml
│ ├── AspNetSaml.csproj
│ └── Saml.cs
├── AspNetSaml.sln
├── AspNetSaml.Tests
│ ├── AspNetSaml.Tests.csproj
│ ├── UnitTests.cs
│ └── Usings.cs
├── LICENSE
├── README.md
└── testenvironments.json
3 directories, 9 files
AspNetSaml是一个在C#中实现的简短而简单的SAML 2.0“消费者”库。它是一个SAML客户端库,不是SAML服务器。换句话说,它允许为您的ASP.NET应用添加SAML单点登录功能,而不是向其他应用提供认证服务。也就是说,这个库适用于“服务提供者”,而不是“身份提供者”。
安装方法:
Install-Package AspNetSaml这会添加一个非常小的.NET Standard 2.0库(11KB dll),该库同时适用于ASP.NET Core和旧版ASP.NET框架。
使用方法:
SAML工作流程分为两步:
1. 将用户重定向到SAML提供者,在那里进行身份验证。
2. 用户被重定向回您的应用,您需要验证收到的有效载荷。
这是在ASP.NET Core MVC中如何操作的示例:
public IActionResult Login()
{
var samlEndpoint = "http://saml-provider-that-we-use.com/login/";
var request = new AuthRequest(
"http://www.myapp.com",
"http://www.myapp.com/SamlConsume"
);
return Redirect(request.GetRedirectUrl(samlEndpoint));
}
public async Task<IActionResult> SamlConsume()
{
string samlCertificate = "-----BEGIN CERTIFICATE-----\nBLAHBLAHBLAHBLAHBLAHBLAHBLAHBLAHBLAHBLAHBLAHBLAH123543==\n-----END CERTIFICATE-----";
var samlResponse = new Response(samlCertificate, Request.Form["SAMLResponse"]);
if (samlResponse.IsValid())
{
var username = samlResponse.GetNameID();
await context.SignInAsync(new ClaimsPrincipal(
new ClaimsIdentity(
new[] { new Claim(ClaimTypes.Name, username) },
CookieAuthenticationDefaults.AuthenticationScheme)));
return Redirect("~/");
}
return Content("Unauthorized");
}
此外,SAML提供者通常会随响应发送更多数据:用户名、名字、姓氏等。以下是获取这些信息的方法:
if (samlResponse.IsValid())
{
var username = samlResponse.GetNameID();
var email = samlResponse.GetEmail();
var firstname = samlResponse.GetFirstName();
var lastname = samlResponse.GetLastName();
var officeLocation = samlResponse.GetCustomAttribute("OfficeAddress");
}
【实例截图】
【核心代码】
文件清单
└── AspNetSaml-6ca5b9497a06fd3a1ba9ab6251eb0b5a3ae72bfb
├── AspNetSaml
│ ├── AspNetSaml.csproj
│ └── Saml.cs
├── AspNetSaml.sln
├── AspNetSaml.Tests
│ ├── AspNetSaml.Tests.csproj
│ ├── UnitTests.cs
│ └── Usings.cs
├── LICENSE
├── README.md
└── testenvironments.json
3 directories, 9 files
标签:
好例子网口号:伸出你的我的手 — 分享!
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论