Я создаю приложение SAML на своей приборной панели Okta. Теперь, когда я нажал на это приложение, он перенаправил меня на мой сайт, и на моем сайте я получил ответ SAML.Как проверить ответ SAML
Что мне нужно сделать, так это проверить, что запрос действителен или нет. Если запрос действителен, я пропущу свою страницу входа и автоматически зарегистрирую вход пользователя.
Как я могу убедиться, что запрос действительно? Я разрабатываю этот код в MVC C#.
Какой инструмент вы используете SAML? В случае, если вы используете Kentor, вы можете увидеть эту статью http://developer.okta.com/blog/2016/03/22/use-kentor-authservices-with-Okta, которая использует пример приложения для проверки ответа SAML. Если вы используете другой инструментарий, вам нужно будет проверить его документацию как подтверждение ответа SAML, так как инструментальные средства различаются по конфигурации и являются сторонними инструментами.
Вам понадобится сертификат от Okta, который вы можете загрузить из своего приложения, перейдя на вкладку «Зарегистрироваться» и нажмите «Открыть вкладку настройки» и загрузите сертификат со страницы, которая будет использоваться для проверки SAML.
Спасибо Sohaib, я использую коллекцию музыки okta http://developer.okta.com/code/dotnet/sample_application.html –
Я загружаю сертификат из okta и проверяю его подписьюXml.CheckSignature (certificate.cert, true); это код. Теперь я шифрую этот ответ ASE256-CBC алгоритм, а передача ключей - RSA-OAED. Можете ли вы рассказать, как расшифровать этот ответ и где я могу получить секретный ключ для дешифрования. –
Музыкальный магазин - пример приложения. Но какой инструмент SAML вы используете? –