.NET使用Microsoft.IdentityModel.Tokens对SAML2.0登录断言校验

已于 2024-05-15 15:31:21 修改
阅读量236 收藏
点赞数 2
文章标签: microsoft .NET SAML2.0 单点登录
于 2024-05-15 15:29:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinweiwen/article/details/138909422
版权

 如题。使用SAML单点登录对IDP返回的Response断言使用微软提供的Microsoft.IdentityModel.Tokens对断言(Assertion)进行校验。

首先需要安装Muget包,Microsoft.IdentityModel.Tokens和Microsoft.IdentityModel.Tokens.Saml。

简易示例代码如下:

private X509SecurityKey GetSigningCertificate()
{
    //SAMLResponse ds:X509Data节点证书信息
    string samlCertificate = @"MIIC8DCCAdigAwIBAgIQY97pbBoha5tHlCRNbt64bjANBgkqhkiG9w0BAQsFADA0MTIwMAYDVQQDEylNaWNyb3NEiy9NIRqat894uFw2sxSlEe2zOSI1jBQVkI0qu/fAFEG/cK9/SMQ40f8/aLalWU6i2x5k3pslmuf1DN76mCIImBNxGBqtWKkRWZTuxbJ0zay70owDfS4JKsz";
    byte[] certBytes = Convert.FromBase64String(samlCertificate);
    X509Certificate2 certificate = new X509Certificate2(certBytes);
    //如果将证书安装在服务器,也可以调用证书,注意替换证书指纹
    // 加载用于验证签名的证书
    //var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
    //store.Open(OpenFlags.ReadOnly);
    //var certs = store.Certificates.Find(X509FindType.FindByThumbprint, "证书指纹", false);
    //store.Close();

    //if (certs.Count == 0)
    //    throw new Exception("Signing certificate not found.");
    //var key = new X509SecurityKey(certs[0]);
    var key = new X509SecurityKey(certificate);
    return key;
}

public bool ValidateSamlAssertionSignature()
{
    string samlAssertion = Request.Form["SAMLResponse"].ToString();
    byte[] samlResponseBytes = Convert.FromBase64String(samlAssertion);

    // 将字节数组转换为 XML 文档
    XmlDocument samlResponseDoc = new XmlDocument();
    samlResponseDoc.Load(new MemoryStream(samlResponseBytes));

    // 从 SAML Response 中提取 Assertion 节点
    XmlNode assertionNode = samlResponseDoc.SelectSingleNode("//*[local-name()='Assertion' and namespace-uri()='urn:oasis:names:tc:SAML:2.0:assertion']");

    var tokenHandler = new Saml2SecurityTokenHandler();
    var validationParameters = new TokenValidationParameters
    {
        ValidateIssuer = true, // 根据需要设置
        ValidIssuer = "IDP提供的标识符",//Issuer节点
        ValidateAudience = false, // 根据需要设置
        ValidAudience= "你的EntityID",
        // 从证书存储中获取用于验证签名的证书
        IssuerSigningKey = GetSigningCertificate(),
        ValidateLifetime = true // 验证令牌是否在有效期内
        //以及其他校验点
    };

    try
    {
        //返回登录者信息,进行下一步处理
        ClaimsPrincipal securityToken = tokenHandler.ValidateToken(assertionNode.OuterXml, validationParameters, out var rawToken);
        var samlToken = rawToken as Saml2SecurityToken;

        // 验证成功,samlToken 包含断言信息,正常应该跳转到登录成功页面
        return true;
    }
    catch (SecurityTokenValidationException)
    {
        // 验证失败
        return false;
    }
}

也可以使用开源的saml库。比如AspNetSaml,ITfoxtec.Identity.Saml2以及Sustainsys.Saml2等

菜鸟记录
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Saml2:ASP.NETSaml2身份验证服务
04-28
Sustainsys.Saml2 ... v2是当前受支持的版本,该版本使用Microsoft.IdentityModel nuget包进行代币处理,多目标并支持HttpModule,Mvc,Owin和AspNetCore2 开发是仅支持Asp.Net Core的新版本(最终将以v3发行)的
.net 使用Microsoft.IdentityModel.Tokens.Jwt进行身份认证
zls365365的博客
04-08 405
什么是JWTJWT (全称:Json Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。jwt和token区别jwt和token区别主要体现在接收的信息是否需要进入数据库查询信息。服务端验证客户端发来的token信息要进行数据的查询操作;而JWT验证客户端发来的to...
认证和授权系列主题:SAML2.0入门指南
Larry的博客
02-26 3374
本文转自:登高且赋 SAML,全称为Security Assertion Markup Language,是一种用于安全性断言的标记预压,目前的最新版本是2.0。原文地址 本系列相关文章:OAuth2.0 协议入门指南OpenID Connect 协议入门指南OpenSAML示例 SAML单点登录中大有用处:在SAML协议中,一旦用户身份被主网站(身份鉴别服务器,Identity Provider,IDP)认证过后,该用户再去访问其他在主站注册过的应用(服务提供者,Service Provider
JWT认证(System.IdentityModel.Tokens.Jwt)
极客神殿
03-19 3358
用到的命名空间 using Microsoft.AspNetCore.Authentication.JwtBearer; using Microsoft.IdentityModel.Tokens; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; 生成TOKEN方法 [HttpGet("auth")] public IActionResult Get(Tmodel mod) { if (mod.user
Thinktecture.IdentityModel, [deprecated] Thinktecture.IdentityModel.zip
09-18
Thinktecture.IdentityModel, [deprecated] Thinktecture.IdentityModel Thinktecture IdentityModel这是非常流行的 Thinktecture.IdentityModel.45 插件库的继承者。 旧项目已经达到了一定的大小,在不同的程序集和...
IdentityModel:.NET标准帮助程序库,用于基于声明的身份,OAuth 2.0和OpenID Connect
04-29
关于IdentityModel IdentityModel.NET标准帮助程序库,用于基于声明的身份,OAuth 2.0和OpenID Connect。 由( 和( 创立并维护。 它是一部分,并根据其。 它已获得 (OSI批准的许可证)的许可。 有关项目文档,请...
IdentityModel:.NET中用于Branca和PASETO的JWT样式令牌处理程序。 EdDSA对Microsoft.IdentityModel的支持
05-26
ScottBrady.IdentityModel .NET中用于令牌和加密的帮助程序库。 EdDSA对JWT的支持 具有JWT样式验证的Branca令牌 具有JWT样式验证的PASETO(v2.public) Base62编码 ASP.NET Core中的 欢迎功能要求。 布兰卡代币 ...
HawkSampleForWebAPI6:Thinktecture.IdentityModel Hawk 的 ASP.NET Web API 6.0 示例
07-12
使用Hawk与ASP.NET MVC 6.0构建安全Web API》 在现代Web应用程序开发中,安全性是至关重要的组成部分。本示例“HawkSampleForWebAPI6”旨在展示如何在ASP.NET MVC 6.0(Web API)中集成Thinktecture....
基于SAML 2.0 SSO单点登录
01-23
基于SAML 2.0 SSO单点登录,包括VS2005,VS2008,VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息是否有效----有效----登录成功
SAML v2.0 开发指南 SSO必备
08-18
本书详细讲解了基于SAML进行开发单点登录技术的详细细节。是单点登录技术的必备资源。
AspNetSaml:适用于ASP.NETC#的非常简单的SAML 2.0使用者模块
04-29
AspNetSaml C#中非常简单的SAML 2.0“消费者”实现。 这是一个SAML客户端库,而不是SAML服务器,它允许向您的ASP.NET应用程序添加SAML单点登录,但不能向其他应用程序提供身份验证服务。 安装 由一个简短的C#文件组成,您可以将其放入项目中(或)并开始使用它。 用法 SAML如何工作? SAML工作流程包括2个步骤: 用户被重定向到SAML提供程序(他在其中进行身份验证) 用户被重定向回您的应用,您可以在其中验证有效负载 这是您的操作方法(此示例适用于ASP.NET MVC: 1.将用户重定向到saml提供程序: // this example is an ASP.NET MVC action method public ActionResult Login () { // TODO: specify the SAML provider url h
X509证书的签名算法(Signature Algorithm)
最新发布
展望、进击
04-17 1257
在数字通信和数据安全领域,X.509证书扮演着核心角色。其中,签名算法是保证证书可信性的关键因素。本文将详细介绍X.509证书中使用的签名算法,探索其如何为我们的数字身份和数据传输提供保护层。🛡️🌐
cas和saml_结合使用SAML安全令牌和Microsoft Web Services增强功能
cuyi7076的博客
06-27 1730
随着组织寻求最大程度地重用现有IT资产,基于面向服务的体系结构(SOA)的应用程序变得越来越普遍。 通常通过根据作为服务公开的应用程序逻辑构造松散耦合的复合应用程序来实现这种重用。 确保每个服务组件都知道原始服务请求者的身份,对于纠正基于SOA的许多应用程序的操作至关重要。 没有身份传播,授权决策和审核数据通常就毫无意义。 需要Web服务安全性标准,以确保异构环境中的互操作性。 WS-Se...
SAML2.0 笔记(一)
CoffeeAndIce的博客
06-21 5677
主要针对SAML基础概念和说明,梳理基础轮廓
基于saml2.0的平台(适用多种平台)单点登录配置,以okta为例
bigbearxyz的博客
04-13 8670
SAP中SCI平台、OKTA 平台单点登录 集成Java自开发平台
三、JWT(JSON Web Tokens)令牌(token
HiDaJing
03-18 3766
一、什么是JWT 根据维基百科定义,JWT(读作 [/dʒɒt/]),即JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法,从而使通信双方实现以JSON对象的形式安全的传递信息。 二、在appsettings.json中配置j
错误 CS0234 命名空间“System.IdentityModel.Tokens”中不存在类型或命名空间名“Jwt”(是否缺少程序集引用?)
01-16
根据提供的引用内容,您遇到了一个编译错误CS0234,错误信息为命名空间“System.IdentityModel.Tokens”中不存在类型或命名空间名“Jwt”(是否缺少程序集引用?)。这个错误通常是由于缺少程序集引用导致的。 解决这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值