Hola Maximiliano!
Mira, te paso nuestra experiencia del lado SIU. Single SignOn es factible con cualquier tipo de aplicación compatible hoy con SAML versión 2.0. Este protocolo SAML está orientado u enfocado en aplicaciones tipo WEB, no así otras tipo mobile o desktop. Para eso requiere otras cosas…
Nuestra experiencia es al intentar integrar una app, usen extensiones como SAML Chrome Panel para depurar la interacción del lado del navegador (les va a permitir analizar que info envía el SP en la petición inicial hacia el IDP, que recibe y responde el IDP a su vez, etc).
Respecto a ASP.Net y la lib que referencias, no tenemos mucha idea al respecto… solo puedo divagar por el (código de ejemplo)[https://github.com/Sustainsys/Saml2/blob/master/Samples/SampleHttpModuleApplication/Web.config] y ver algunos parámetros que requieren datos del IDP de Araí… van a tener que leer bastante aquí como se usa en .Net.
Por el lado Araí, podrías tomar como base lo de (Moodle)[http://documentacion.siu.edu.ar/wiki/SIU-Arai/Integracion/Moodle], la parte importantes son:
- En Araí, es la sección “custom” tienen que colocar el entityID, el AssertionConsumerService y SingleLogoutService de la app ASP.Net.
- En la app ASP.Net tienen que configurarle (de alguna manera) la metadatada del IDP (la url de Araí, apuntando al IDP específicamente les lleva a un dashboard de admin, la pass se genera aleatoriamente al instalar), opcionalmente esepecificar el NameID policy, el mapping o que identificador usan para leer cual es el id del usuario (uniqueIdentifier es el estandar).
En mas o menos pasos, estarán trabajando con esos conceptos. Normalmente tenemos un módulo de consulta de metadatos tanto en el IDP como en un SP para verificar los datos. Huarpe, como SP lo tiene por ej, (adjunto) un SP o app tipo Toba lo tiene o incluso como el IDP de Arai!
Ante cualquier inconveniente no duden en escribir… al menos del lado donde mirar las cosas SIU podemos guiarlos.
Saludos!
