Ich muss einige SAML 2.0-Zusicherungen erstellen, und ich habe Probleme, herauszufinden, wie das XML wirklich aussehen sollte. In den meisten Dokumentationen geht es anscheinend um die Verwendung bestimmter Tools, nicht um die Meldungen. Ich habe die Schemata mit einer Vielzahl von Möglichkeiten, aber ich kann kein Beispiel dafür finden, wie die relevanten Nachrichten in der Praxis tatsächlich aussehen.

Die Geschäftsregel besagt: Um eine gemeinsame Identität zu erstellen, teilt der Benutzer System A seinen Benutzernamen und sein Kennwort auf System B mit. System A muss diese Informationen (zusammen mit einigen demografischen Merkmalen) an System B übermitteln. System B validiert die Informationen und übergibt sie back eine eindeutige Kennung, mit der auf diesen Benutzer verwiesen werden kann.

Könnte mir jemand ein Beispiel geben, wie SAML 2.0-Behauptungen aussehen würden, um diese Informationen zu enthalten?

FWIW, ich verwende C # und muss das XML auf eine Weise weitergeben, die die Verwendung eines Drittanbieter-Tools ausschließt.