堆栈内存溢出
  繁体   English   中英

为什么此SAML 2.0 AuthnRequest无效?

[英]Why is this SAML 2.0 AuthnRequest invalid?

 原文  2014-09-10 21:40:32       c#/ authentication/ saml-2.0/ federation

问题描述

我有C#代码来生成SAML 2.0 AuthnRequest: 

String requestXML = "<samlp:AuthnRequest xmlns:samlp=\"urn:oasis:names:tc:SAML:2.0:protocol\" xmlns:saml=\"urn:oasis:names:tc:SAML:2.0:assertion\" ID=\"https://saml.example.com/login\" Version=\"2.0\" IssueInstant=\"" + DateTime.Now.ToString("yyyy-MM-ddTHH:mm:ss") + "\" AssertionConsumerServiceIndex=\"0\"><saml:Issuer>https://saml.example.com/login</saml:Issuer><samlp:NameIDPolicy AllowCreate=\"true\" Format=\"urn:oasis:names:tc:SAML:2.0:nameid-format:transient\"/></samlp:AuthnRequest>";
String convertedRequestXML = System.Convert.ToBase64String(System.Text.ASCIIEncoding.ASCII.GetBytes(requestXML));
return Redirect("https://idp.ssocircle.com:443/sso/SSORedirect/metaAlias/ssocircle"+ "?SAMLRequest=" + convertedRequestXML + "&RelayState=" + HttpUtility.UrlEncode("/SamlLogin?ReturnUrl=" + returnurl));

使用我的实际域名而不是example.com。 我在https://ssocircle.com/上设置了这样的SP元数据 

<md:EntityDescriptor
xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
entityID="https://saml.example.com/login">
<md:SPSSODescriptor
    protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
    <md:AssertionConsumerService index="0"
        Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
        Location="https://saml.example.com/login" />
</md:SPSSODescriptor>
<md:Organization>
    <md:OrganizationName xml:lang="en">
        example
    </md:OrganizationName>
    <md:OrganizationDisplayName xml:lang="en">
        example
    </md:OrganizationDisplayName>
    <md:OrganizationURL xml:lang="en">
        http://www.example.com/
    </md:OrganizationURL>
</md:Organization>

但是,页面返回: 

Error occurred
Reason: The SAML Request is invalid.

无奈地,没有其他错误。 我也尝试使用https://openidp.feide.no设置它,但只返回了一个500服务器错误的空白页面。

我的字符串出来了 

https://idp.ssocircle.com/sso/SSORedirect/metaAlias/ssocircle?SAMLRequest=PHNhbWxwOkF1dGhuUmVxdWVzdCB4bWxuczpzYW1scD0idXJuOm9hc2lzOm5hbWVzOnRjOlNBTUw6Mi4wOnByb3RvY29sIiB4bWxuczpzYW1sPSJ1cm46b2FzaXM6bmFtZXM6dGM6U0FNTDoyLjA6YXNzZXJ0aW9uIiBJRD0iaHR0cHM6Ly9zYW1sLmV4YW1wbGUuY29tL2xvZ2luIiBWZXJzaW9uPSIyLjAiIElzc3VlSW5zdGFudD0iMjAxNC0wOS0xMVQwOTozMTo1NyIgQXNzZXJ0aW9uQ29uc3VtZXJTZXJ2aWNlSW5kZXg9IjAiPjxzYW1sOklzc3Vlcj5odHRwczovL3NhbWwuZXhhbXBsZS5jb20vbG9naW48L3NhbWw6SXNzdWVyPjxzYW1scDpOYW1lSURQb2xpY3kgQWxsb3dDcmVhdGU9InRydWUiIEZvcm1hdD0idXJuOm9hc2lzOm5hbWVzOnRjOlNBTUw6Mi4wOm5hbWVpZC1mb3JtYXQ6dHJhbnNpZW50Ii8+PC9zYW1scDpBdXRoblJlcXVlc3Q+&RelayState=%2fSamlLogin%3fReturnUrl%3d31lOpEvtWshJNDa314yOgw%3d%3d

哪个https://idp.ssocircle.com/sso/toolbox/samlDecode.jsp '无法解码'和https://rnd.feide.no/simplesaml/module.php/saml2debug/debug.php出来 

<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" ID="https://saml.example.com/login" Version="2.0" IssueInstant="2014-09-11T09:31:57" AssertionConsumerServiceIndex="0"><saml:Issuer>https://saml.example.com/login</saml:Issuer><samlp:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/��[[�]]��\]Y\�

我也尝试过类似的结果 

String convertedRequestXML = System.Convert.ToBase64String(System.Text.UTF8Encoding.UTF8.GetBytes(requestXML));

我的问题是1)我的SAML AuthnRequest实际有效吗? 2)我的编码方法正确吗? 3)有什么更好的工具可以用来调试吗? 当出现问题时,这些站点不会发出任何有用的(或根本没有)错误消息

1 个解决方案

解决方案1
 7 已采纳  2014-09-11 14:14:29

用Base64编码请求还不够,您还需要做一些叫做放气的事情。 阅读有关HTTP重定向绑定的章节。

还有如何在C#defalte一个解释这里

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 发送SAML 2.0 AuthnRequest时,ADFS返回错误 .NET 中的 SAML 2.0 实现 使用SAML 2.0协议获取SAML 2.0声明XML 查询XML [SAML 2.0响应] SAML2.0入门 .NET wsFederationHttpBinding和SAML2.0 使用SAML 2.0的WIF(Windows Identity Foundation) 在 C# .NET 4.5 中使用 SAML 2.0 使用SAML 2.0的ADFS 4.0自动联合登录 在ASP .NET中使用SAML2.0工件
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM