有一个question about using SAML in ASP.Net Core，但我需要其他帮助。

唯一的答案提到了Kentor.AuthServices，但我不知道如何使用它。我在此SAML库或其他SAML库中找到的所有内容，文档，博客文章和示例应用程序均与联系某些外部身份验证服务以及处理登录和注销有关。

但我不需要任何。我正在使用的设置是在面向边缘的防火墙应用程序中执行的，因此登录/注销请求永远不会到达我的应用程序。我得到的只是cookie中的SAML令牌，我需要对其进行验证并将其转换为ClaimsPrincipal。我不能（部署网络设置非常疯狂），也不想联系任何身份提供商。

目前，我已经编写了一个中间件，可以获取cookie，对其进行解析并解析出我所需的Claims主体部分。但是我不做任何验证，无论是XML签名还是SAML有效性（有效的时间属性等）。使用.Net Core 2.0 Preview 2，我可以进行XML签名验证，但是我仍然坚持进行SAML验证。是否有一个仅用于验证SAML约束并且不执行其他操作（或者至少在其中我可以忽略其他所有操作）的库？我相信Kentor，ITfoxtec或elerch的SAML2.Core必须包含此类功能，但我不知道它在哪里。

http://blog.scottlogic.com/2015/11/19/oauth2-with-saml2.html

斯科特（Scott）的这个博客以简单的方式对其进行了解释。