WSCM MVCアプリケーションの複数のクライアントのSAML 1.1とSAML 2.0との連携

Question

MVCクライアントアプリケーションは、独自のIDPにログインして複数の顧客にSSO機能を提供するという要件があります。 しかし、これらのうちのいくつかは、WSFederationAuthenticationModuleを使用して既にサポートしているSAML 1.1を提供しています。そのうちのいくつかは最近、MVCアプリケーションを失敗させているSAML 2.0トークンを送信しています。

WSFederationAuthenticationModuleを使用してSAML 2.0トークンもサポートできますか？

その他の代替提案はありますか？

Answer 1

問題は1.1が完全なURIを強制することです。 1.2一方

"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"

は単に "EMAILADDRESS" を可能にします。

あなたはGetOutputClaimsIdentity

を使用してのようなもの持つことができます。

outputIdentity.Claims.Add（新しいクレーム（ClaimTypes.xxx、 "URIの残りの部分" + EMAILADDRESSを））;

Answer 2

私は私の問題の解決策を見つけたと思う。 Saml2SecurityTokenHandlerを拡張すると、私の問題が解決しました。 WsFedAuthenticationModuleは、saml2トークンをsaml 1.1アサーションに変換することができます。