![](/img/trans.png)
[英]Kentor AuthServices Sending AuthnRequests Asp.Net Core
[英]Single Sign On connection from ASP.NET webforms with Kentor authservices
我最近开始使用Kentor开源软件包,通过ASP.NET Webforms应用程序将SSO连接到PingFederate服务。
当我使用Kentor提供的测试服务进行测试时,一切似乎都正常。 但是,当我连接到PingFederate时,管理该服务的人员报告我的请求为空。 经调查,我们发现需要在SAML请求中发送登录名或登录名和密码。 可以使用您提供的软件包吗?
在PingFederate for SAML 2.0中,没有特殊要求提供用户或密码,尽管您可以将用户作为<saml:Subject>
传递。 仅提供中继状态,ACS URL和SP的EntityID的任何符合规范的“简单”签名AuthnRequest
都可以。 如果您的伙伴正在运行PingFederate,并且他们告诉您他们需要用户ID,则它们是错误的,除非他们做的事情非常奇怪(已知已发生)。
您是说要AuthnRequest
包含一个<saml:Subject>
元素,并带有要认证的用户名吗?
这是SAML标准的一部分,但不幸的是Kentor.AuthServices(从0.13.0版开始)不支持该功能。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.