C# を使用して SOAP メッセージ内にデジタル署名された SAML アサーションを作成する方法

C# SOAP メッセージに埋め込まれたデジタル署名された SAML アサーションの生成

この C# コードは、デジタル署名された SAML アサーションを含む SOAP メッセージの作成を示します。 このプロセスには、XML ドキュメントの操作、SOAP 要素の構築、X509 証明書を使用したデジタル署名の生成、およびサブジェクト データの入力が含まれます。結果として得られるデジタル署名された SOAP メッセージは、SAML ベースの認証と認可に適しています。

1. SOAP メッセージの構成:

• XmlDocument オブジェクトは、SOAP メッセージ構造を構築するために使用されます。
• 文字列テンプレートは、ヘッダーと本文のセクションを含む SOAP エンベロープを定義します。 SOAP メッセージ内のタイムスタンプは、正確に表現するために DateTime.Now.ToUniversalTime().ToString("yyyy-MM-ddThh:mm:ss.fffZ") 形式を使用します。

2.デジタル署名の実装:

• SignedXml オブジェクトは、SAML アサーション XmlElement と、提供された X509 証明書から派生した秘密キーを使用して初期化されます。
• 参照が作成され、SignedXml に追加され、必要な変換が組み込まれます。
• 証明書の公開鍵を含む鍵情報は、KeyInfo オブジェクト内にカプセル化されます。
• ComputeSignature メソッドはデジタル署名を生成し、その後、XmlElement として SAML アサーションに統合されます。

3.対象データの統合:

• subject 要素が SAML アサーションに追加されます。
• 名前識別子や確認データなどの件名の詳細が含まれます。

4.出力と永続性:

• 完成した SOAP メッセージは、後で使用または送信するためにファイルに保存する準備ができています。

このコードは、C# の XML 操作機能とデジタル署名機能を利用して、デジタル署名された SAML アサーションを含む SOAP メッセージを作成する例を示しています。

以上がC# を使用して SOAP メッセージ内にデジタル署名された SAML アサーションを作成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。