c# - 如何在 MVC 应用程序中将 ASP.NET 成员身份迁移到 SAML?
问题描述
我想将 MVC 应用程序的 ASP.NET 成员身份验证/授权迁移到 SAML。
您能否提供任何可以指导我实施的建议或链接。
我知道我们可以将 Azure App Proxy 和 SAML SSO 用于本地应用程序。
但是本地 MVC 应用程序具有用于角色授权的 ASP.NET 成员资格和用于身份验证的 LDAP。
我们如何将其转换为启用 SAML。我们是否需要任何代码更改。
请建议。
解决方案
ASP.NET 成员使用数据库在应用程序内完成所有工作。
因此身份验证和授权都由成员资格提供程序处理。
在 SAML 中,这外包给 SAML 提供商。
登录时,应用程序重定向到用户进行身份验证的 IDP,然后返回一个包含 SAML 断言的 SAML 令牌,即声明其中一些可能是角色。
因此,您可能必须将用户迁移到 SAML IDP。如果它们已经存在,请使用断言中的 NameID 声明来匹配数据库中的用户。
要与 SAML IDP 通信,您需要添加 SAML客户端堆栈。