IdentityServer3 передает Request.ClientCertificate из контекста запроса клиента

У меня есть следующая конфигурация: некоторое веб-приложение с размещенным на iis с набором параметров «Требовать SSL». Также у меня есть служба аутентификации на основе IdentityServer3.

Мне нужно передать Request.ClientCertificate.SerialNumber из моего веб-приложения в IdentityServer в потоке аутентификации.

Вот часть моей конфигурации клиента:

Notifications = new OpenIdConnectAuthenticationNotifications
            {
                RedirectToIdentityProvider = n =>
                {
                    // if signing in, send certificate parameters
                    if(n.ProtocolMessage.RequestType == OpenIdConnectRequestType.AuthenticationRequest)
                    {
                        // here i would like to get client certificate
                        var req = n.OwinContext.Request;

                        // and pass it's serial number to IdentityServer someway
                        n.ProtocolMessage.AcrValues = req.ClientCertificate.SerialNumber
                    }

                    return Task.FromResult(0);
                },
          }

Является ли это возможным? Как я могу получить ClientCertificate текущего запроса?

c#,ssl,owin,identityserver3,client-certificates,

0

Ответов: 1


0 принят

Наконец, я получил эту работу:

Notifications = new OpenIdConnectAuthenticationNotifications
{
    RedirectToIdentityProvider = n =>
    {
        // if signing in, send certificate parameters
        if(n.ProtocolMessage.RequestType == OpenIdConnectRequestType.AuthenticationRequest)
        {
            var RequestContext = n.OwinContext.Environment["System.Web.Routing.RequestContext"] as System.Web.Routing.RequestContext;
            if (RequestContext != null)
            {
                var clientCert = RequestContext.HttpContext.Request.ClientCertificate;

                // if client authenticated with certificate then extract certificate info and pass it to identity server
                if (!string.IsNullOrEmpty(clientCert.SerialNumber))
                {
                    var sn = clientCert.SerialNumber.Replace("-", "");

                    // Acr on IdentityServer side explodes by spaces. To prevent splitting values with spaces made some replaces
                    n.ProtocolMessage.AcrValues = "cert:" + sn + " " + clientCert.Subject.Replace(" ","_*_").Replace(",_*_"," ");
                }
            }
        }

        return Task.FromResult(0);
    },
}
C #, SSL, Owin, identityserver3, клиент-сертификаты,
Похожие вопросы