Il existe un question about using SAML in ASP.Net Core, mais j'ai besoin d'aide supplémentaire. La seule réponse à cette question est Kentor.AuthServices, mais je ne comprends pas comment l'utiliser. Tout ce que je trouve sur cette bibliothèque ou sur d'autres bibliothèques SAML, la documentation, les articles de blog et les exemples d'applications sont tous destinés à contacter un service d'authentification externe et à gérer le login et la déconnexion.ASP.Net Core - Transforme l'assertion SAML en ClaimsPrincipal
Mais je n'ai pas besoin de ça. La configuration avec laquelle je travaille fait cela dans une application de pare-feu orientée vers les bords, et les demandes de connexion/déconnexion ne parviennent jamais à mon application. Tout ce que je reçois est un jeton SAML dans un cookie, que j'ai besoin de valider et de transformer en ClaimsPrincipal. Je ne peux pas (la configuration du réseau de déploiement est incroyablement paranoïaque) et je ne veux pas contacter un fournisseur d'identité.
Actuellement, j'ai écrit un morceau de middleware qui prend le cookie, l'analyse et analyse les parties dont j'ai besoin pour le principe des revendications. Mais je ne fais aucune validation, que ce soit de la signature XML ou de la validité SAML (attributs de temps valides, etc.). Avec .Net Core 2.0 Preview 2 Je peux faire la validation de la signature XML, mais je suis toujours bloqué sur la validation SAML. Y at-il une bibliothèque qui valide simplement les contraintes SAML et ne fait rien d'autre (ou, au moins, où je peux ignorer tout le reste)? Je crois que Kentor ou ITfoxtec ou SAML2.Core d'elerch doivent contenir une telle fonctionnalité, mais je ne peux pas comprendre où c'est.