Как использовать Kentor AuthService для получения дополнительных атрибутов утверждения

Question

Я использую Kentor HttpModule в приложении на основе WebForms. Мне нужно получить дополнительную информацию, указанную с помощью loggin. Я не уверен, но я думаю, что Kentor анализирует только атрибутID = «userId», и мне нужно получить еще несколько атрибутов.

Нужно ли использовать вилку и изменять Kentor, чтобы иметь эти значения в моем приложении или они где-то хранятся.

Я вижу коллекцию xmlElements, возвращаемую методом AllAssertionElementNodes в Saml2Response, но я не знаю, как получить к ним доступ в приложении.

Для доступа ID я использую этот метод расширения:

public static string GetNameID(this IIdentity identity) 
    { 
     var claimsIndentity = identity as ClaimsIdentity; 

     if (string.IsNullOrWhiteSpace(claimsIndentity) 
     { 
      return string.Empty; 
     } 

     var providerQuery = from c in claimsIndentity.Claims 
          where c.Type.EndsWith("/identity/claims/nameidentifier") 
          select c.Value; 

     var provider = providerQuery.FirstOrDefault(); 

     return provider; 
    } 

И это:

if (User.Identity.IsAuthenticated) 
{ 
    userId = User.Identity.GetNameID(); 
} 

Любое предложение?

UPDATE

Я считаю, что это правильное решение. Внутри ProcessResponse метода в AcsCommand мы имеем samlResponse InnerXml, оттуда мы можем разобрать хотел данные, создавать дополнительные требования, или любой другой, так что теперь у меня есть решение (обходной путь может быть для моего проблема). Есть ли еще более элегантное решение?

Answer 1

Kentor.AuthServices SP преобразует все атрибуты в утверждения к утверждениям. Если вы установите контрольную точку в свой метод GetNameID и проверите нумерацию claimsIdentity.Claims, все атрибуты должны быть там. Если это не так, пожалуйста, сообщите о проблеме на AuthService github page.