SSOの外部IDプロバイダーとしてSAML 2.0を備えたIDサーバー4
ASP.Net Coreソリューションへの認証にIDサーバー4を使用しています。また、Facebook、Google、その他の外部IDプロバイダーとうまく連携しています。そして、私は https://github.com/Sustainsys/Saml2 からSustainsys.Saml2を使用してIDサーバーにSAML 2.0認証を追加し、それを外部IDプロバイダーとして機能させようとしています。 (私たちのサイトのお客様は、Facebook、Googleなどを介してログインできるのと同じ方法で、Identity Serverを使用してSAML IDプロバイダーを使用してログインしたいと考えています。)
そして今私が持っているのは
サインインURL- https://sso.domain.com/saml/idp/profile/redirectorpost/sso
- お客様のSAMLベースのIDプロバイダーのCRT証明書。
ただし、IDサーバー4のstartup.csファイルでSAML 2.0の設定をセットアップする方法を説明したドキュメントが見つかりません。構成は、次の場所にあるサンプルに基づいて次のようになるはずです。 https://github.com/Sustainsys/Saml2/blob/master/Samples/SampleAspNetCore2ApplicationNETFramework/Startup.cs
services.AddAuthentication()
.AddSaml2(options =>
{
options.SPOptions.EntityId = new EntityId("...");
options.IdentityProviders.Add(
new IdentityProvider(
new EntityId("..."), options.SPOptions)
{
LoadMetadata = true,
});
options.SPOptions.ServiceCertificates.Add(new X509Certificate2("..."));
}
);
サンプルには2つのURLがあります
これらのは何を表しますか?
IDサーバー4でSAML2のすべてのオプションを設定する方法を誰かに教えてもらえますか?
- アプリケーションのエンティティIDです-オープンIDコネクトのクライアントIDに対応します。
- アップストリームidpのエンティティIDです。
別のブランチにサンプルIdSrv4があります: https://github.com/Sustainsys/Saml2/tree/netstandard/Samples/SampleIdentityServer4
https://github.com/Sustainsys/Saml2/tree/master/Samples に動作するIdentityServer4サンプルがあります