Saml2SecurityTokenHandlerを使用して、内部プロバイダまたはACSからSAML2ベアラトークンを検証します。プログラムでハンドラを構成して有効に検証できるようにすることはできますが、構成ファイルのmicrosoft.IdentityModelセクションから構成を取得する必要はありません。 SecurityTokenHandlerCollectionManagerの構築には、名前付き構成セクションの概念がないようですので、mySaml2SecurityTokenHandler .Configuration - mySecurityTokenHandlerCollectionManager ["NAME"]を使用することはできません。Saml2SecurityTokenHandlerにファイルベースの設定を使用する方法は?
これをどこかに設定するサンプルがありますか?
は、ファイルベースの設定を使用するには、それはあなたが単に明示的Saml2SecurityTokenHandlerを構築するのではなく、FederatedAuthenticationコンテキストに依存してい判明:
var handlers = FederatedAuthentication.ServiceConfiguration.SecurityTokenHandlers;
var token = handlers.ReadToken(xmlReader);
var collection = handlers.ValidateToken(token);
これは既知の問題のようです。
FederatedClientCredentials - > SecurityTokenHandlerCollectionManagerプロパティ - > SecurityTokenHandlerCollection - >標準のSaml2SecurityTokenHandlerを何に置き換えてみましたか?
これは頼るアプリはPOSTデータとしてアサーションを受け入れる明示的なコンテキストがありますアサーションを検証する必要があります。したがって、SecurityTokenHandlerCollectionはインスタンス化されません。しかし、私は依存関係を引き出してそれをインスタンス化し、明示的にそのコンテキストを引き出すことができるかどうかを確認することを考えています。 – andrewbadera