c# - 如何在 MVC 应用程序中将 ASP.NET 成员身份迁移到 SAML？

我想将 MVC 应用程序的 ASP.NET 成员身份验证/授权迁移到 SAML。

您能否提供任何可以指导我实施的建议或链接。

我知道我们可以将 Azure App Proxy 和 SAML SSO 用于本地应用程序。

但是本地 MVC 应用程序具有用于角色授权的 ASP.NET 成员资格和用于身份验证的 LDAP。

我们如何将其转换为启用 SAML。我们是否需要任何代码更改。

请建议。

标签： c#.netazureazure-active-directorysaml

ASP.NET 成员使用数据库在应用程序内完成所有工作。

因此身份验证和授权都由成员资格提供程序处理。

在 SAML 中，这外包给 SAML 提供商。

登录时，应用程序重定向到用户进行身份验证的 IDP，然后返回一个包含 SAML 断言的 SAML 令牌，即声明其中一些可能是角色。

因此，您可能必须将用户迁移到 SAML IDP。如果它们已经存在，请使用断言中的 NameID 声明来匹配数据库中的用户。

要与 SAML IDP 通信，您需要添加 SAML客户端堆栈。