1
ユーザーがAD資格情報でログインし、リソースにアクセスするWebアプリケーション(CRMポータル)のWeb sso統合(IDP開始フロー)を実行しています。私たちの顧客の詳細を渡すことでサービスプロバイダ(SP)になります。私たちのサーバはWindows 2012 R2(ADFS 3.0)にあります.SAPLにWeb API(4.6、C#)へSAMLリクエストを投稿させ、サードパーティ製のアセンブリ(ComponentSpace)を作成し、ADFS 3.0を使用してSAML 2.0応答を生成するのではなく、アサーションにデジタル署名して暗号化した後にSPに送信しますか?SPはSAML応答に追加されたカスタム属性を要求しています。 SQLサーバーデータベース。 ADFS 3.0に頼るのではなく、手動でSAML応答を生成するセキュリティ上の問題(Web APIの内部で)が見られますか?SAML応答を手動で作成する理由は、ADFS 3.0が複雑で、サポートチームがチケットIDPで開始されたC#と.NET 4.5を使用したSAML 2.0応答の作成Web SSO