如何使用Kentor SAML2令牌签署请求
本文关键字:签署 请求 令牌 SAML2 何使用 Kentor | 更新日期: 2023-09-27 18:27:13
如果我想在SAML2身份验证后调用某些API(rest服务),如何将带有SAML2令牌的签名请求发送到IdP API服务器?
例如,我已登录,但我希望从IdP获得一些附加数据。我想我需要提供SAML2令牌。
遗憾的是,AuthServices中没有内置支持在REST调用中转发接收到的SAML2断言。
REST通常由OAuth2/OpendIDConnect处理,而不是由SAML2处理。但是,如果您准备自己进行一些编码,您可以在标识配置中将SaveBootstrapContext标志设置为true(如果您使用web.config,则在web.config中;如果您在代码中进行配置,则在SpOptions.SystemIdentityModelIdentityConfiguration中)。这将保留对生成的标识的断言。然后您可以选择该upp并在REST调用中使用它。