HttpWebRequest - 데이터 추가

Question

사용자 이름을 얻기 위해 SAMLResponse을 포함하는 응답을 요청하려면 HttpWebRequest을 작성합니다.
응답은 Httpmodule에 의해 선택됩니다.
내 AuthRequest을 빌드 한 후 (다음과 같이) XML은 defalted되고 base64로 인코딩 된 다음 URL로 인코딩됩니다. requestStream.Write(postBytes, 0, postBytes.Length)에 대한

<samlp:AuthnRequest xmlns:samlp=urn:oasis:names:tc:SAML:2.0:protocol xmlns:saml=urn:oasis:names:tc:SAML:2.0:assertion ProtocolBinding=urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST Version= version ID= iD 
IssueInstant=DateTime.Now.ToString() Destination= destination /> 

<saml:Issuer> issuer /saml:Issuer> 

<samlp:NameIDPolicy AllowCreate=true Format=urn:oasis:names:tc:SAML:2.0:nameid-format:transient/>  
</samlp:AuthnRequest> 

내 postBytes는 희망 나는 아직 당신을 분실 havent 한 "SAMLRequest=" + SAMLRequest

에서 만든 문자열에서 byte[]로 구성되어 있습니다.
제 질문은 SAMLRequest의 값을 폼에 배치해야합니까? 아니면 인코딩 된 XML이 될 수 있습니까? 이 결정을 어떻게 결정합니까?

미리 감사드립니다. saml.xml.org에 따르면

Answer 1

:

POST /SAML2/SSO/POST HTTP/1.1 
Host: idp.example.org 
Content-Type: application/x-www-form-urlencoded 
Content-Length: nnn 
SAMLRequest=request&RelayState=token 

할 수 있습니다 물론 assemble a HttpWebRequest in C# code 중첩 된 형태와 관련된 문제를 방지하기 위해이 양식의 내용이 다음 IdP가 발행 POST 요청은 다음과 같은 내용이있다.

saml.xml.org 링크는 IdP가있는 경우

(같은 OpenSSO)를 구할 수는 있어야 " SAMLRequest 파라미터 값은<samlp:AuthnRequest>소자의 Base64 인코딩 인"것으로 지정 테스트하고 작동하는 것을 볼 수 있습니다.

아래 다이어그램에서 3 단계를 구현하려고한다고 가정합니다.

면책 조항 : 본인이 직접 시도하지 않았으므로이 답변의 유용 여부에 대한 의견을 보내 주시기 바랍니다.