Ich habe eine serialisierte SOAP-Anforderungsnachricht mit einem SAML-Token-Inhaber, der gegen einen Anbieterdienst arbeitet. Ich möchte ein Demonstrationsprogramm in C # erstellen, um eine ähnliche Anforderung zu erstellen. Dazu möchte ich einen Client schreiben, der sein eigenes SAML-Token erstellt.

Ich habe ein SAML2-Token erfolgreich aus einem selbstsignierten Zertifikat erstellt und kann es der Anforderung mithilfe des ChannelFactoryOperations.CreateChannelWithIssuedToken-Ansatzes (.Net 4.0) zuordnen. Alles funktioniert gut, aber ich kann nicht herausfinden, welches C # erforderlich ist, um die Signatur nach der Zusicherung zu platzieren, und das SAML-Token als Signatur-KeyIdentifier zum Signieren des Zeitstempels verwenden. Ich bin nicht einmal sicher, was ich frage, aber es scheint, als ob die Signatur nach dem Token selbst der einfache Teil sein sollte. Die einzige Möglichkeit, die SAML in die Anfrage aufzunehmen, besteht darin, sie als BearerKey zu deklarieren. BearerKey scheint jedoch die Signatur nach der Behauptung wegzulassen. Ich möchte anscheinend SymmetricKey, aber das Token "hat keine Schlüssel". Wie kann ich ein Signaturelement wie dieses nach der Zusicherung anzeigen?

Hier bezieht sich URI = "#_ 1" auf den WS-Sicherheitszeitstempel (nicht gezeigt) oben.