1
我正在为作为身份提供者的客户提供SSO解决方案。他已经有Siteminder在他身边生成以用户ID和时间戳作为参数的SAML 1.1断言。我们的任务是接受这个已签名的断言,解密并将其发送给我们已有的身份验证器。验证者验证信息并提供对我们应用程序的访问。我们在这里担任服务提供者。接受SAML 1.1声明
我是SAML的新手,不知道如何将SAML集成到我们当前的ASP登录页面。你能帮助我如何接受来自Idp的这些断言请求吗?他们正在使用SAML/POST配置文件。
感谢, 王
他们有一个加密算法,并与我们分享密钥。我唯一需要做的就是解密这两个参数,并将它们传递给authenticator.asp页面,我们已经拥有验证用户的身份并将它们传递给目标URL。 – king 2009-11-23 17:07:44
并非如此简单。 SAML令牌包装在WS-Secure中,因此您需要分开挑选。他们应该对您提供的公钥进行加密,并使用密钥对进行签名,并在其中提供公钥。 在任何情况下,对这些类型函数的VBScript支持都是最小的 – blowdart 2009-11-23 17:10:09