轻量级解决方案
SAML for ASP.NET库直接插入您的应用程序,支持SAML服务提供者或身份提供者支持。
已成功针对ADFS、Azure AD、Facebook、Google、Office 365、 Okta、OneLogin、Ping Identity、Salesforce、Shibboleth等进行了测试。
帮助您的示例项目
包含用C#编写的具有完整源代码的SAML ASP.NET项目。
这些例子表明:
充当 SAML 服务提供商 (SP)
充当 SAML 身份提供者 (IdP)
服务提供商发起的 SSO
身份提供者发起的 SSO
设置和检索 SAML 属性
登出
SAML 元数据创建和使用
OWIN ASP.NET 身份集成
高级API
只需几行代码即可将SSO功能添加到您的Web应用程序。
高级别的、配置驱动的API隐藏了SAML SSO的复杂性,实现了快速、轻松的实施。
可以通过零代码更新进行配置更改,包括添加对其他合作伙伴提供商的支持。
从SP启动SSO
创建SAML身份验证请求并将其发送到IdP。
// SP-initiated SSO.SAMLServiceProvider.InitiateSSO(Response, returnUrl, partnerIdP);
从IdP启动SSO
创建SAML响应并将其发送到IdP。
// IdP-initiated SSO.SAMLIdentityProvider.InitiateSSO(Response, userName, attributes, targetUrl, partnerSP);
接收SAML响应
从SP接收SAML响应并进行处理。
// SP or IdP-initiated SSO.SAMLServiceProvider.ReceiveSSO(Request, out isInResponseTo, out partnerIdP, out authnContext, out userName, out attributes, out targetUrl);
低级API
低级API提供完整的控制和灵活性。
低级API允许访问SAML配置文件、协议、绑定、断言和元数据。对于大多数场景,高级API以更简单的界面提供您需要的所有控件。对于这还不够的情况,可以使用低级API。
互操作性
包含ASP.NET示例项目,用于演示与以下各项的互操作性:
ADFS
Azure AD
Centrify
Facebook
Google
Office 365
Okta
OneLogin
PingOne
Salesforce
Shibboleth
更多
文档
提供全面的文档来指导您完成实施。
平台支持
SAML 库支持 v4.0 及更高版本的所有 .NET 框架版本。
源代码
为了您的保证和方便,可以购买该库的完整源代码。
SAML v2.0规范合规性
简介
完全支持所有SAML v2.0配置文件,充当身份提供者或服务提供者。
Web浏览器单点登录(身份提供商和服务提供商发起)
单次登出
工件分辨率
身份提供者发现
身份验证、属性和断言查询
名称标识符管理和映射
协议
完全支持所有SAML v2.0协议。
创建、修改和访问SAML协议消息
序列化与XML之间的SAML消息
在SAML消息上生成和验证XML签名
绑定
完全支持所有SAML v2.0绑定。
HTTP POST
HTTP Redirect
HTTP Artifact
SOAP
PAOS
SAML URI
断言
完全支持所有SAML v2.0断言。
创建、修改和访问SAML断言
序列化与XML之间的SAML断言
在SAML断言上生成和验证XML签名
加密和解密SAML断言、属性和标识符
元数据
完全支持所有SAML v2.0元数据。
创建、修改和访问所有SAML元数据
将SAML元数据序列化到XML和从XML序列化
在SAML元数据上生成和验证XML签名
售前咨询专员
