Saml2SecurityTokenHandler에 파일 기반 구성을 사용하는 방법은 무엇입니까?

Question

Saml2SecurityTokenHandler를 사용하여 내부 공급자 또는 ACS에서 SAML2 무기명 토큰의 유효성을 검사합니다. 프로그래밍 방식으로 처리기를 구성하여 올바르게 유효성을 검사 할 수는 있지만 구성 파일의 microsoft.IdentityModel 섹션에서 구성을 가져 오지 않는 것 같습니다. SecurityTokenHandlerCollectionManager를 구성하면 명명 된 구성 섹션에 대한 개념이 없어서 mySaml2SecurityTokenHandler .Configuration - mySecurityTokenHandlerCollectionManager [ "NAME"]을 사용할 수없는 것 같습니다.

어딘가에 이것을 설정하는 좋은 샘플이 있습니까?

Answer 1

는 파일 기반 설정을 사용하려면, 당신은 단순히 명시 적으로 Saml2SecurityTokenHandler를 구성하는 것보다 오히려 FederatedAuthentication 컨텍스트에 의존 밝혀 :

 var handlers = FederatedAuthentication.ServiceConfiguration.SecurityTokenHandlers; 
     var token = handlers.ReadToken(xmlReader); 
     var collection = handlers.ValidateToken(token); 

Answer 2

이것은 알려진 문제로 보입니다.

FederatedClientCredentials -> SecurityTokenHandlerCollectionManager 속성 -> SecurityTokenHandlerCollection -> 표준 Saml2SecurityTokenHandler를 무엇으로 바꾸 었습니까?