sustainsys-saml2 - SAML2 - 来自 IdP 发起请求的登录用户
问题描述
我试图弄清楚如何使用 IdP 发起的请求和 Sustainsys SAML2 库在标准 Web 表单应用程序和启用 Owin 的 Web 表单应用程序中登录用户。
我在 Azure 上有 IdP,我可以发送请求,Azure 可以将带有 SAMLResponse 的 POST 发送到我的 ACS 端点。
但我不知道如何使用此令牌登录用户。Sustainsys 文档中没有示例。
var spOptions = new SPOptions
{
EntityId = new EntityId("https://localhost:44317/Saml2"),
ReturnUrl = new Uri("https://localhost:44317/Saml2/Acs")
};
关于 Azure IdP 基本 SAML 配置
Identifier (Entity ID): https://localhost:44317/Saml2
Reply URL (Assertion Consumer Service URL): https://localhost:44317/Saml2/Acs
IdP 工作正常,我可以看到带有令牌的 POST 到我的站点。但我认为有一些自动登录功能。但似乎我错了。
所以我的问题是:
- 我应该在哪里设置返回 url 以获得响应?ACS 端点是否正确?
- 如何使用处理程序和 Owin 处理令牌和登录用户?
解决方案
- ACS 端点是正确的。
SPOptions.ReturnUrl应该设置为您的应用程序中您希望用户在身份验证完成后结束的位置。
您还需要AllowUnsolicitedAuthnResponse在 Idp 上设置标志以允许 Idp 发起登录。
推荐阅读
- android - Flutter getX error 这个Obx widget不能被标记为需要构建,因为框架已经在构建widget的过程中
- python - Python-Binance 如何获取最近交易的 USDT 金额
- c++ - 从 C++ 中的其他子类调用函数
- python - 返回函数后,计时器脚本不会恢复到起点?
- github - 错误:代理 ??= new https.Agent({ ...this.client.options.http.agent, keepAlive: true });
- php - Symfony NelmioAPIDocBundle:删除徽标标题?
- html - float:left 改变下一个 div 的大小
- latex - “填充之间”的pgfplots“软剪辑”不适用于loglogaxis
- reactjs - 是的:对象条件验证数组
- python - 有效查找扩展名未知的文件