Ping Fed: Как перенаправить обратно с страницы входа Idp в приложение Sp asp .net для получения сообщений SAMLResponse?

Question

Я собираюсь использовать Ping Federate для аутентификации моего существующего веб-приложения asp .net. Мое приложение стоит как Sp. У меня есть ссылка на страницу IDp. Ссылка выглядит следующим образом (https://fed1.sys.xxxxxx.xx/idp/startSSO.ping?PartnerSpId=xx-xxxx-xxxx).

Здесь пользователь вводит свои учетные данные. После аутентификации SAMLResponse отправляется обратно в мое приложение asp .net (которое является Sp).

У меня есть следующие проблемы;

1. Как позвонить на страницу Idp с моей страницы приложения asp .net?
2. После этого, как я могу получить ответ SAMLResponse на странице, чтобы продолжить выполнение?

Примечание: Я попытался

Response.Redirect("https://fed1.sys.xxxxxx.xx/idp/startSSO.ping?PartnerSpId=xx-xxxx-xxxx") 

поэтому страница перенаправляется на страницу входа в систему IDP. Но после этого, как я поймаю SAMLResponse на моей странице?

На хром-отладчике я вижу сообщение SAMLResponse, отправленное назад как ответ, но как его захватить на моей странице Default.aspx.cs возникает вопрос.

Answer 1

Я могу захватить опубликованный ответ на моей странице, установив Response.Redirect (url, false);

После того, что я сделал HttpRequest, запрос [ "SAMLResponse"]

Это решило мою проблему.

Answer 2

1. Для вызова Idp с использованием протокола SAML2 вы должны ввести AuthnRequest. Модуль SAML2 SP (поставщик услуг) поможет вам сделать это правильно.
2. Вы должны использовать модуль SAML2 SP (поставщик услуг), чтобы получать и проверять ответ SAML2 и устанавливать сеанс пользователя.

Так что вам нужна реализация СП. Существует несколько доступных вариантов, как коммерческих, так и открытых.