Je travaille sur la fourniture d'une solution de SSO à un client qui agit en tant que fournisseur d'identité. Il a déjà Siteminder de son côté pour générer des assertions SAML 1.1 avec l'identifiant de l'utilisateur et l'horodatage comme paramètres. Notre tâche est d'accepter cette assertion qui est signée, de la déchiffrer et de l'envoyer à l'authentifiant que nous avons déjà. L'authentificateur valide l'information et donne accès à notre application. Ici, nous agissons en tant que fournisseur de services. Je suis nouveau sur SAML et je ne sais pas comment intégrer SAML à nos pages de connexion ASP actuelles. Pouvez-vous m'aider sur la façon d'accepter ces demandes d'assertion de l'Idp. Ils utilisent le profil SAML/POST.Accepter une assertion SAML 1.1
Merci, roi
Ils ont un algorithme de chiffrement et partagent la clé avec nous. La seule chose que je dois faire est de déchiffrer les deux paramètres et de les passer à la page authenticator.asp que nous avons déjà qui authentifie l'utilisateur et les transmet à l'URL cible. – king
Ce n'est pas si simple. Les jetons SAML sont enveloppés dans WS-Secure, vous devez donc les séparer. Ils devraient être cryptés contre une clé publique que vous fournissez, et signer avec une paire de clés où ils vous fournissent la clé publique. Dans tous les cas, la prise en charge de VBScript pour ces types de fonctions est minimale – blowdart