Мне трудно получить четкие указания из различных источников о том, как изменить мое существующее приложение ASP.NET (не MVC, если это имеет значение — старые веб-формы, основанные на проверке подлинности на основе форм), чтобы принимать единый вход для пользователей через SAML. В частности, мы ищем подключение к Okta. У меня работает OpenID Connect с Okta, но нашим клиентам особенно нужен SAML через Okta. Мы также хотели бы в будущем поддерживать других поставщиков удостоверений через SAML.
Я настроил приложение в Okta и получил свой сертификат x509 и метаданные, но мне трудно двигаться дальше. Я читал много противоречивой информации: в некоторых источниках говорится, что SAML2 встроен в .Net 4.5 и выше, но в других говорится, что он не поддерживает протокол SAML2, и я не нашел для него хороших примеров, которые не были бы тесно связаны с Azure и ADFS. Я просмотрел этот репозиторий, но, по-видимому, он не поддерживает SHA256, который я получил от Okta. . Также очень не хватает документации по этой библиотеке. Большинство моих поисков в Интернете, похоже, находят устаревшую или противоречивую информацию о том, как реализовать SSO через SAML в .Net.
Собственная документация Okta сосредоточена на OIDC или их собственном API, оставляя реализацию SAML на усмотрение интегратора.
Может ли кто-нибудь указать мне на несколько текущих примеров для ASP.Net SSO с SAML2? Предпочтительно приложение веб-форм, а не MVC.
Заранее спасибо.