saml - 使用 Identity Server 3 和 SAML 进行重新身份验证
问题描述
我已经基于此示例使用 SAML 实现了 Identity Server 3:https ://github.com/Sustainsys/Saml2/tree/master/Samples/SampleIdentityServer3
一切正常,但 SAML 身份提供程序(DigiD)需要重新身份验证。这是通过再次发送 SAML AuthnRequest 来完成的。
有谁知道如何从 Identity Server 3 再次发送 SAML AuthnRequest?我尝试使用刷新令牌,但这似乎不会触发另一个 SAML AuthnRequest。
解决方案
这里需要两个部分
- Get IdentityServer3 使用 Sustainsys.SAML2 模块发起另一个身份验证请求。
- 可以选择将创建的 AuthnRequest 中的 ForceAuthn 标志设置为 SAML2 Idp,以指示它实际重新进行身份验证而不依赖现有会话(不记得库是否支持它)。
推荐阅读
- python - 如何在 Pandas python 中使用另一个数据框替换数据框中的单词
- hyperledger-fabric - 无法与账本交互(调用和查询仅在世界状态(couchdb)上发生)
- algorithm - 如何覆盖平面中具有恒定半径的不相交圆的一组圆?
- python - 如何反转 plt.barh 的方向?
- c++ - 错误:没有匹配的成员函数调用'upper_bound' => 仅在 macOS => Windows 和 Linux 上都可以
- xml - 如何使用 xslt 1.0 获取主元素值?
- reactjs - 如何在 React 的上下文中传递函数?
- c# - PostOperation Create Plugin 需要执行 InitializeFromRequest 并吐出“记录不存在”
- java - 以下代码在 ideone 中出现运行时错误,但在 eclipse 和 bash 终端中运行良好
- android - 将结果发回多个活动并完成除第一个活动外