轻量级解决方案
ASP.NET Core库SAML直接插入您的应用程序,支持SAML服务提供者或身份提供者支持。
成功测试了ADFS、Azure AD、Facebook、Google、IdentityServer4、Office 365、 Okta、OneLogin、Ping Identity、Salesforce、Shibboleth等等。
帮助您的示例项目
包含用C#编写的SAML ASP.NET Core项目,带有完整的源代码。
这些例子表明:
充当SAML服务提供商 (SP)
充当SAML身份提供者 (IdP)
服务提供商发起的SSO
身份提供者发起的SSO
设置和检索SAML属性
登出
SAML元数据创建和使用
ASP.NET Core身份集成
高级API
只需几行代码即可将SSO功能添加到您的Web应用程序。
高级别的、配置驱动的API隐藏了SAML SSO的复杂性,实现了快速、轻松的实施。
可以通过零代码更新进行配置更改,包括添加对其他合作伙伴提供商的支持。
SAML中间件
SAML身份验证处理程序为服务提供商应用程序提供SSO支持。SAML中间件为身份提供者应用程序提供SSO支持。中间件方法意味着更少的代码行。
从SP启动SSO
创建SAML身份验证请求并将其发送到IdP。
// SP-initiated SSO.await _samlServiceProvider.InitiateSsoAsync(partnerName, returnUrl);
从IdP启动SSO
创建SAML响应并将其发送到IdP。
// IdP-initiated SSO.await _samlIdentityProvider.InitiateSsoAsync(partnerName, userName, attributes, relayState);
接收SAML响应
从SP接收SAML响应并进行处理。
// SP or IdP-initiated SSO.var ssoResult = await _samlServiceProvider.ReceiveSsoAsync();
低级API
低级API提供完整的控制和灵活性。
低级API允许访问SAML配置文件、协议、绑定、断言和元数据。对于大多数场景,高级API以更简单的界面提供您需要的所有控件。对于这还不够的情况,可以使用低级API。
互操作性
包含ASP.NET示例项目,用于演示与以下各项的互操作性:
ADFS
Azure AD
Centrify
Facebook
Google
IdentityServer4
Office 365
Okta
OneLogin
PingOne
Salesforce
Shibboleth
更多
文档
提供全面的文档来指导您完成实施。
平台支持
SAML 库支持 .NET Core 3.1、.NET 5.0、.NET 6.0 及更高版本。支持所有 .NET Core 平台,包括 Windows、Linux 和 macOS。
源代码
为了您的保证和方便,可以购买该库的完整源代码。
SAML v2.0规范合规性
简介
完全支持所有 SAML v2.0 配置文件,充当身份提供者或服务提供者。
Web浏览器单点登录(身份提供商和服务提供商发起)
单次登出
工件分辨率
身份提供者发现
身份验证、属性和断言查询
名称标识符管理和映射
协议
完全支持所有SAML v2.0协议。
创建、修改和访问SAML协议消息
序列化与XML之间的SAML消息
在SAML消息上生成和验证XML签名
绑定
完全支持所有SAML v2.0绑定。
HTTP POST
HTTP Redirect
HTTP Artifact
SOAP
PAOS
SAML URI
断言
完全支持所有SAML v2.0断言。
创建、修改和访问SAML断言
序列化与XML之间的SAML断言
在SAML断言上生成和验证XML签名
加密和解密SAML断言、属性和标识符
元数据
完全支持所有SAML v2.0元数据。
创建、修改和访问所有SAML元数据
将SAML元数据序列化到XML和从XML序列化
在SAML元数据上生成和验证XML签名
售前咨询专员
