WIF (Windows Identity Foundation) con SAML 2.0

Question

Prima alcuni retroscena:

Siamo stati di recente il compito di inviare un SAML 2.0 al server che stiamo comunicando con. Stiamo usando WCF per il nostro cliente. Il server non sta usando WCF. I ragazzi che implementano il server, non hanno un STS che emetterà un'asserzione SAML. Stiamo cercando di utilizzare il framework WIF perché supporta token SAML 2.0.

1. E 'possibile inviare un SAML 2.0 con il messaggio dal client senza ottenere il token SAML2 da uno STS? Se è possibile qualcuno, per favore, postare qualche esempio di codice su come farlo con WCF e Windows Identity Foundation? Mi sono guardato intorno e non ho trovato nulla.

2. Qualcuno ha qualche esempio con un client che ottiene un token SAML2.0 da un STS e quindi invia quel token con un'asserzione a un'app del server?

Answer 1

Si potrebbe provare a dare un'occhiata a thinktecture starter STS. Viene fornito con il codice sorgente in modo da poter individuare i bit che creano il token SAML.

E da this risposta non è necessario un STS.

Answer 2

Suppongo che si desideri utilizzare il meccanismo WS-Security standard per collegare un token SAML al messaggio SOAP? La tua domanda è essenzialmente una due parte uno:

1. Come arrivare Token - è probabile che creare da soli? Vedi questo link per come farlo. http://www.leastprivilege.com/UsingSAMLAsAClientCredentialTypeInWCFWithGeneva.aspx

2. Come inviare il token di servizio come parte del messaggio SOAP? È possibile collegare un token SAML con un canale WCF utilizzando la classe WSTrustChannelFactory. http://msdn.microsoft.com/en-us/library/ee517268.aspx

speranza che aiuta, Zulfiqar