将 SAML 身份验证添加到 .net WebAPI

2024-01-21

我需要将 SAML 身份验证添加到我的 Web 应用程序（WebAPI 后端/Angular 前端），并使用 Azure AD 作为我的身份提供商。

我计划使用 Sustainsys.Saml2 库，但我不确定如何正确使用该库提供的方法。

我已将 Web 应用程序添加为 Azure AD 上的企业应用程序，并执行了必要的 SSO SAML 配置。

我在 web.config 中配置了 Sustainsys，如下所示：

<sustainsys.saml2 entityId="https://myWebApp/api/saml/login" returnUrl="https://myWebApp/">
  <identityProviders>
    <add 
      entityId="https://sts.windows.net/36tg486z-9l1f/" 
      signOnUrl="https://login.microsoftonline.com/36tg486z-9l1f/saml2"
      metadataLocation="https://login.microsoftonline.com/36tg486z-9l1f/federationmetadata/2007-06/federationmetadata.xml?appid=82fc2g56-2as2"
      allowUnsolicitedAuthnResponse="true"
      loadMetadata="true"
      binding="HttpPost"
    >
    </add>
  </identityProviders>
    <serviceCertificates>
        <add fileName="~/App_Data/Sustainsys.Saml2.Tests.pfx" />
  </serviceCertificates>
</sustainsys.saml2>

我的想法是写两个API：

1 - 执行登录 Azure AD 的 API：

[HttpGet]
[Route("api/saml/signIn")]
[ResponseType(typeof(void))]
public HttpResponseMessage SignIn()
{
  var context = new HttpContextWrapper(HttpContext.Current);
  HttpRequestBase request = context.Request;

  var opt = Sustainsys.Saml2.Configuration.Options.FromConfiguration;
  var result = CommandFactory.GetCommand(CommandFactory.SignInCommandName).Run(request.ToHttpRequestData(), opt);
  var response = Request.CreateResponse(result.HttpStatusCode);

  if (!string.IsNullOrEmpty(result.SetCookieName))
  {
    var protectedData = HttpRequestData.ConvertBinaryData(MachineKey.Protect(result.GetSerializedRequestState(),HttpRequestBaseExtensions.ProtectionPurpose));

    var cookie = new CookieHeaderValue(result.SetCookieName, protectedData) { HttpOnly = true };
    var cookies = new List<CookieHeaderValue>() { cookie };
    response.Headers.AddCookies(cookies);
  }

  response.Headers.Location = result.Location;
  return response;
}

2 - 从 Azure AD 接收响应并读取 SAML 令牌内声明的 API：

[HttpPost]
[Route("api/saml/acs")]
[ResponseType(typeof(result))]
public HttpResponseMessage Acs()
{
  var context = new HttpContextWrapper(HttpContext.Current);
  HttpRequestBase request = context.Request;

  var opt = Sustainsys.Saml2.Configuration.Options.FromConfiguration;
  var result = CommandFactory.GetCommand(CommandFactory.AcsCommandName).Run(request.ToHttpRequestData(), opt);

  // ... read claims ...

  // ... build [LoginResult] with claims ...
  var response = Request.CreateResponse(result.HttpStatusCode, [LoginResult]);

  response.Headers.Location = new Uri(result.Location.AbsoluteUri);

  return response;
}

这是使用 SustainSys 添加 SAML 身份验证的正确方法吗？

以下是使用 SustainSys 存根 Idp 的 WebApi + Angular Spa 的工作示例。它还可以与 Azure AD 配置一起使用。

https://github.com/hmacat/Saml2WebAPIAndAngularSpaExample https://github.com/hmacat/Saml2WebAPIAndAngularSpaExample

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

angular

aspnetwebapi

azureactivedirectory

sustainsyssaml2

将 SAML 身份验证添加到 .net WebAPI 的相关文章

使用 jQuery 和 jQuery UI 运行任何 Jest 测试时出现问题

所以我有一个名为的开源库Angular Slickgrid https github com ghiscoding Angular Slickgrid还没有测试我正在尝试使用 Jest 但真的很难使用它该库是旧的 jQuery 数据网格
如何在 Angular 组件中将数据传递到两级、三级，无需进行 props 钻探的最佳方法是什么？

我是 Angular 的新手我知道我们可以将数据从顶层传递到底层就像在 React 中一样我们可以使用 Context 或 Redux 来避免 props 钻探 Angular 中也有类似的东西吗是的我确实尝试过 Input Ev
在 angular2 视图模板中传递枚举

我们可以在 angular2 视图模板中使用枚举吗 div class Dropdown div 传递字符串作为输入 enum DropdownType instrument account currency Component selec
ASP.NET Web Api 的事件发布者

我已经开始使用微服务我需要创建一个事件发布机制我计划使用 Amazon SQS 这个想法很简单我将事件存储在与聚合相同的事务中的数据库中如果用户更改他的电子邮件事件UserChangedEmail将被存储在数据库中我还有事件处理
Angular - Safari 无法正确显示 DOM

我是 Angular 的新手使用 Angular 4 我尝试通过在关联的组件类文件中设置属性来更新特定元素但是除非我尝试强制重新绘制网页通过调整窗口大小等否则页面不会更新我打开检查器看到 DOM 已更改但显示与元素检查器中的
我的 Angular 7 应用程序 sitemap.xml 没有被网站管理员工具拾取

我的 Angular 7 应用程序 sitemap xml 没有被网站管理员工具拾取我有这个 sitemap xml 文件我隐藏了真实姓名
Angular 5 表单验证（必需）不起作用

我正在使用 TypeScript 学习 Angular 5 我对此完全陌生我现在正在尝试构建一个表单并验证它但它无法正常工作这是我的组件 Component selector app login templateUrl login c
导出返回类的函数时出错：导出的变量具有或正在使用私有名称

我收到错误错误 TS4025 导出的变量 UserApiClientModule 具有或正在使用私有名称 UserApiClient 在下面的代码中 export var UserApiClientModule fromConfigura
如何在 ionic2 中 pop() 之后重新加载 ion-page

我有2页Page1 and Page2 我用过this nav pop 在Page2中它将弹出Page2 Page1将启用但我想刷新Page1 先感谢您您可以将父页面与导航推送一起传递这样您就可以将父页面作为 navParamter
本地权威声明和外部提供商声明的混淆

我正在创建一个简单的 WebApi 它允许用户与 Facebook 连接当我从 facebook 获取 accessToken 时我调用 RegisterExternal 创建 Asp Net Identity 记录并存储令牌中的声明
随机获取 zone.js 中超出最大调用堆栈大小

我们正在使用 Bugsnag 我随机在日志中看到此错误我们使用 Angular 6 1 1 并且使用启用了优化和构建优化的生产构建使用当前最新版本的 zone js 0 8 26 我该如何调试这个您必须找到一种方法来重现此错误之后您
Angular2 - 添加新的
项目 onClick 事件

我使用 ngFor 迭代数组以便在列表中显示它们但我无法在列表中添加新项目在 Onclick 事件期间我得到一个空的 li 也许我没有链接正确的东西指令或者是什么也许我使用了错误的变量我的导出类有我的构造函数 export cl
使用服务主体连接 Azure SQL Server

我想通过 Python 使用 Azure 服务主体连接 Azure SQL 数据库请帮我我可以使用服务主体通过 ADF 连接它有一个图书馆Microsoft Azure Active Directory Authentication
如何使用 Angular CLI 添加应用程序范围的 CSS 文件？

我想向我的 Angular 2 应用程序添加一些分片样式例如字体和配色方案等将在任何地方使用的东西过去我总是通过在索引页面添加这样的标签来完成此操作这不适用于 CLI 用于为应用程序提供服务的任何内容我尝试在构建后手动将 css
Get-AzureDomain、GetAzureADUser 等返回 Authentication_Unauthorized、未找到用户

我能够使用 PowerShell 对我创建的我是全局管理员的 Azure AD 资源进行身份验证我执行此命令以通过 AD 进行身份验证 AzureADCred Get Credential Message Cred to connect
很棒的字体图标没有出现在 Angular 5 中

我按照说明安装了它首先我输入了 npm install save font awesome angular font awesome 并且一切都正确安装了然后我换了 angular cli json包含这样的 css styles st
将空查询字符串参数视为空字符串，而不使用参数类

我正在尝试将多个参数传递给 httpget Web api 函数我遇到的关键问题是空查询字符串参数被转换为空我可以通过创建一个如下所示的类来解决这个问题 public class CuttingParams DisplayFormat
如何在 Java 中验证从 Azure AD B2C 生成的 JWT 令牌？

我正在寻找 Java 代码示例来验证 Azure AD B2C 令牌我们可以使用哪些依赖项所有 JWT 令牌的 JWT 令牌验证步骤或代码是否相同还是会有所不同我们的项目中没有使用 Spring Security 有大量的图书馆her
Web API 复杂参数属性均为 null

我有一个 Web API 服务调用可以更新用户的首选项不幸的是当我从 jQuery ajax 调用中调用此 POST 方法时请求参数对象的属性始终为 null 或默认值而不是传入的值如果我使用 REST 客户端调用相同的方法我使
单元测试 HttpClientModule 时出错（Angular 4.3+）

我正在探索新的 Angular HttpClientModule 并遇到莫名其妙的错误该模块足够新我还找不到任何有关如何进行单元测试的有用信息并且官方文档没有任何示例该应用程序包含一个具有一种方法的服务该方法将 URL 传递给ht

随机推荐

ClickOnce 更新时会删除我的本地数据库。如何不删除？

我正在使用 ClickOnce 来部署我的应用程序当应用程序第一次运行时如果数据库不存在它会创建一个问题是当我更新时它会删除本地数据库有没有办法告诉它忽略它我想你把它放在应用程序目录中不要把它放进去Environment
如何使用 Worklight 传输媒体文件

使用 Worklight 适配器传输媒体照片或电影的正确方法是什么我通过适配器发送照片并收到错误表格太大超出最大尺寸我读到我需要通过 Jetty 更改表单大小但我将部署应用程序的服务器不会是码头那么我要做什么 shell 呢
Java 中的 Kerberos 身份验证 - java 中的“登录”操作是否等于“kinit”？

我在 Java 中使用 GSSAPI 以便使用 Kerberos 身份验证登录到 LDAP 服务器我是 Kerberos 的新手所以如果这是一个明显的问题我很抱歉但我在互联网上找不到足够清晰的内容我执行以下步骤通过设置系统属性定
同一个套接字上可以进行多少个异步套接字请求？

当我在套接字上调用 BeginSend 时我传递一个委托该委托将在数据发送后由不同的线程调用如果我在第一次尚未回调时再次调用 BeginSend 会发生什么发送数据的正确行为是什么执行 BeginSend 然后在回调中执行
linux 上的 Dart 抛出错误：GLIBC_2.14 GLIBC_2.15 not found

我在 Google Compute Engine 上运行 Debian 7 2 尽管我怀疑 Centos Red Hat 和 Amazon Linux AMI 都有同样的问题从下载 64 位 Linux 版本的 Dart SDK 后这一
Gunicorn 工作线程和线程

就 Gunicorn 而言我知道有各种工作线程类但对于本次对话我只关注同步和异步类型据我了解 sync workers 2 cpu 1 worker class sync async gevent workers 1 worker
当我期望它输出 1,2,3 时，为什么此代码输出“49,50,51”

package com company import java util Scanner public class Main public static void main String args System out println pl
在 Docker Alpine 上安装 numpy

我正在尝试在基于 Alpine 3 1 的 docker 容器中安装 numpy 我正在使用以下 Dockerfile FROM alpine 3 1 RUN apk add update make cmake gcc g gfortran
如何使用 alembic --autogenerate 忽略某些模式

我有一个图书馆它是一个更大项目的一部分该库在与较大项目共享的 PostgreSQL 数据库中使用自己的模式我想用alembic revision autogenerate仅生成库架构的迁移并忽略对主默认架构中表的更改有什么选择可以
Zebra LP2844 停止响应 ZPL 命令或文件

我向打印机发送了几个 zpl 文件来测试它它工作得很好之后我从 UPS 接收 Base64 编码的 zpl 数据创建一个文件并通过 Java 小程序将其发送到打印机现在我发送给它的任何 zpl 命令或文件都不起作用我将其置于诊断
MVC Core 如何强制/设置所有操作的全局授权？

如何强制设置 MVC Core 中所有操作的全局授权我知道如何注册全局过滤器例如我有 Setup cs services AddMvc options gt options Filters Add new RequireHttpsAt
学说无关系连接[重复]

这个问题在这里已经有答案了可能的重复是否可以在不使用关系的情况下连接 ORM 中的表 https stackoverflow com questions 2203027 is this possible to join tables i
Golang gin gonic Web框架代理路由到另一个后端

如何将一些路由的代理 Web 请求反向到另一个后端杜松子酒 https gin gonic github io gin Golang 网络框架有没有办法直接在Handle函数中转发如下图 router gin New router Han
maven中package和groupId有什么区别

我了解这些条款 groupId artifactId and version 在阅读有关package 我可以看到它是您的根包的名称默认值是groupId你之前进入过在这种情况下有什么区别package and groupId 我想它
Magento 1.9 - OroCRM 更新同步无法正常工作

从 magento 1 9 更改客户详细信息后更改未反映在 OroCRM 上几乎 2 天后仍然没有更改未反映在 OroCRM 上如何同时在每个更改中进行自动同步 None
无法使用 UPDATE 更改 MySQL 上的用户密码

在 MySql 5 7 17 下上述指令不起作用并且我总是没有收到任何反馈或以下错误消息错误 1064 42000 您的 SQL 语法有错误检查与您的 MySQL 服务器版本相对应的手册了解在 UPDATE mysql user
如何使用 ps -axl 查找 Linux 上运行的 Java 线程？

我有一个正在运行的 JVM 有两个线程是否可以使用 ps axl 在我的 Linux 操作系统上查看这些正在运行的线程我试图找出操作系统赋予我的线程的优先级有关此其他问题的更多信息here https stackoverflow co
Error 方法内的 fmt.Sprint(e) 产生的无限循环

根据四十四十的回复这个问题 https stackoverflow com questions 27474907 error infinite loop fmt Sprint e 将会通知e Error 转换值e to a string 如
更改 pandas 中箱线图的面色

我需要更改使用绘制的箱线图的颜色pandas实用功能我可以使用以下命令更改大多数属性color争论但不知道如何改变facecolor盒子的有人知道该怎么做吗 import pandas as pd import numpy as np
将 SAML 身份验证添加到 .net WebAPI

我需要将 SAML 身份验证添加到我的 Web 应用程序 WebAPI 后端 Angular 前端并使用 Azure AD 作为我的身份提供商我计划使用 Sustainsys Saml2 库但我不确定如何正确使用该库提供的方法我已将

将 SAML 身份验证添加到 .net WebAPI

将 SAML 身份验证添加到 .net WebAPI 的相关文章

随机推荐

热门标签