我最近开始使用 Kentor 开源包从 ASP.NET Webforms 应用程序与 PingFederate 服务建立 SSO 连接。
当我使用 Kentor 提供的测试服务进行测试时,似乎一切正常。但是,当我连接到 PingFederate 时,管理该服务的人员报告说我的请求是空的。经过调查,我们发现我们需要在 SAML 请求中发送登录名或登录名和密码。这可以用你提供的包来完成吗?
问问题
750 次
2 回答
1
在 PingFederate for SAML 2.0 中,没有特定要求提供用户或密码,但您可以将用户传递为<saml:Subject>. AuthnRequest任何仅提供中继状态、ACS URL 和 SP 的实体 ID 的符合规范的“简单”签名都可以。如果您的合作伙伴正在运行 PingFederate,并且他们告诉您他们需要用户 ID,那么他们就错了,除非他们正在做一些非常奇怪的事情(已知会发生这种情况)。
于 2015-10-20T11:52:51.510 回答
0
你的意思是你想要AuthnRequest包含一个<saml:Subject>你想要认证的用户名的元素吗?
这是 SAML 标准的一部分,但遗憾的是,Kentor.AuthServices 不支持(从 0.13.0 版开始)
于 2015-10-20T11:32:30.970 回答