首先是一些背景:WIF(Windows标识基金会)与SAML 2.0
我们最近负责的SAML 2.0断言发送到我们正在与通信的服务器。我们正在为我们的客户使用WCF。服务器没有使用WCF。实现服务器的人没有发出SAML断言的STS。我们正在尝试使用WIF框架,因为它支持SAML 2.0令牌。
是否可以从客户端发送SAML 2.0断言与消息而不从STS获取SAML2令牌?如果有人可以发布一些示例代码,了解如何使用WCF和Windows Identity Foundation来做到这一点?我环顾四周,找不到任何东西。
有没有人有任何客户从STS获取SAML2.0令牌的示例,然后将该令牌与断言一起发送到服务器应用程序?
你可以试试看看thinktecture starter STS。它带有源代码,因此您可以挑选出创建SAML令牌的位。
而从this回答你不需要STS。
我假设你想使用标准的WS-Security机制来附加一个SAML令牌和SOAP消息? 你的问题本质上是一个两个部分之一:
如何获得令牌 - 你可能会自己创建它?请参阅此链接了解如何执行此操作。 http://www.leastprivilege.com/UsingSAMLAsAClientCredentialTypeInWCFWithGeneva.aspx
如何将令牌作为SOAP消息的一部分发送到服务?您可以使用WSTrustChannelFactory类附加带有WCF通道的SAML令牌。 http://msdn.microsoft.com/en-us/library/ee517268.aspx
希望帮助, 佐勒菲卡尔