WIF (Windows Identity Foundation) con SAML 2.0

Question

En primer lugar algunos antecedentes:

nos encomendó recientemente para enviar una aserción SAML 2.0 con el servidor que se está comunicando. Estamos usando WCF para nuestro cliente. El servidor no está usando WCF. Los chicos que implementan el servidor no tienen un STS que emita una aserción SAML. Estamos tratando de usar el marco WIF porque admite tokens SAML 2.0.

1. ¿Es posible enviar una aserción SAML 2.0 con el mensaje desde el cliente sin obtener el token SAML2 de un STS? Si es posible, ¿alguien puede publicar un código de muestra sobre cómo hacer esto con WCF y Windows Identity Foundation? Miré a mi alrededor y no pude encontrar nada.

2. ¿Alguien tiene algún ejemplo con un cliente obteniendo un token SAML2.0 de un STS y luego enviando ese token con una aserción a una aplicación de servidor?

Answer 1

Puede intentar echar un vistazo a thinktecture starter STS. Viene con el código fuente para que pueda seleccionar los bits que crean el token SAML.

Y a partir de this respuesta que no necesita un STS.

Answer 2

Supongo que desea utilizar el mecanismo estándar de WS-Security para conectar un token SAML con el mensaje SOAP. Su pregunta es esencialmente un dos parte:

1. Cómo llegar símbolo - es probable que crear usted mismo? Vea este enlace para saber cómo hacer esto. http://www.leastprivilege.com/UsingSAMLAsAClientCredentialTypeInWCFWithGeneva.aspx

2. ¿Cómo se envía el token al servicio como parte del mensaje SOAP? Puede adjuntar un token SAML con un canal WCF utilizando la clase WSTrustChannelFactory. http://msdn.microsoft.com/en-us/library/ee517268.aspx

esperanza de que ayuda, Zulfiqar