WIFを使用しているコードでhttp要求の要求をシリアル化する方法は？

Question

ADF2.0、WIF（WS-Federation）、ASP.NET：web.configに定義されているhttpモジュールやIdentityFoundationの設定はありません（ほとんどのWIF SDKサンプルのように）、代わりにWSFederationAuthenticationModule 、ServiceConfigurationクラス、およびSignInRequestMessageクラスです。私はhttpでADFSへのリダイレクトをコードで行い、それはうまく動作していると思われ、要求を返して、httpリクエストでシリアル化された主張でユーザーを自分のWebサイトにリダイレクトします。したがって、問題は、WIFのクラス、プロパティ、およびメソッドを使用してこのリクエストを解析し、そこからクレーム値を抽出する方法です。ありがとう

Answer 1

私の経験を共有したい場合は、将来的に誰かを助けるかもしれません。まあ、解決策は、私が最終的にこのようなルックスに来た：私は読み、トークン解析する代わりにSaml11SecurityTokenHandlerのSecurityTokenServiceConfigurationを（それがトークンハンドラが含まれている）を使用して、いくつかの類似したコードを見つけ

var message = SignInResponseMessage.CreateFromFormPost(Request) as SignInResponseMessage; 

var rstr = new WSFederationSerializer().CreateResponse(message, new WSTrustSerializationContext(SecurityTokenHandlerCollectionManager.CreateDefaultSecurityTokenHandlerCollectionManager())); 

var issuers = new ConfigurationBasedIssuerNameRegistry(); 
issuers.AddTrustedIssuer("630AF999EA69AF4917362D30C9EEA00C22D9A343", @"http://MyADFSServer/adfs/services/trust"); 

var tokenHandler = new Saml11SecurityTokenHandler {CertificateValidator = X509CertificateValidator.None}; 
var config = new SecurityTokenHandlerConfiguration{ 
    CertificateValidator = X509CertificateValidator.None, 
    IssuerNameRegistry = issuers}; 

config.AudienceRestriction.AllowedAudienceUris.Add(new Uri("MyUri")); 
tokenHandler.Configuration = config; 
using(var reader=XmlReader.Create(new StringReader(rstr.RequestedSecurityToken.SecurityTokenXml.OuterXml))) 
    { 
    token = tokenHandler.ReadToken(reader); 
    } 
ClaimsIdentityCollection claimsIdentity = tokenHandler.ValidateToken(token); 

、しかし、それは理由の私のために動作しませんでした証明書の検証に失敗しました。 SecurityTokenServiceConfiguration.CertificateValidator〜X509CertificateValidator.Noneはセキュリティの手助けをしていませんセキュリティトークンハンドラクラスは独自のハンドラ構成を使用し、STS設定値を無視します。少なくとも、設定パラメータを指定した場合はコードを使用しますが、web.config 。