我要支持的方案是:客户端网站正在使用从其站点的单点登录重定向到我的网站。客户端具有一个STS,该STS为通过身份验证的用户生成SAML token ,该 token 已传递到我的网站。我的问题是验证传递到我的网站的此SAML token 的最简单和最佳方法是什么?我希望我可以在不需要终端的STS服务的情况下实现这一目标。我可能会使用.NET技术。任何类型的帮助或指导将不胜感激。谢谢。

最佳答案

当您提到自己的时候,使用STS / Federation服务器“希望我可以最终不需要STS服务就可以实现这一目标”可能是解决问题的最简单,最快的方法。

如果您想要有关通过主动或被动请求者配置文件执行此操作的信息,请查看http://www.pingidentity.com/our-solutions/pingfederate.cfm

HTH-伊恩

关于.net - 如何验证SAML token ,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/3936105/

10-12 12:48