我最近开始使用 Kentor 开源包从 ASP.NET Webforms 应用程序与 PingFederate 服务建立 SSO 连接。
当我使用 Kentor 提供的测试服务进行测试时,似乎一切正常。但是,当我连接到 PingFederate 时,管理该服务的人员报告说我的请求是空的。经过调查,我们发现我们需要在 SAML 请求中发送登录名或登录名和密码。这可以用你提供的包来完成吗?
我最近开始使用 Kentor 开源包从 ASP.NET Webforms 应用程序与 PingFederate 服务建立 SSO 连接。
当我使用 Kentor 提供的测试服务进行测试时,似乎一切正常。但是,当我连接到 PingFederate 时,管理该服务的人员报告说我的请求是空的。经过调查,我们发现我们需要在 SAML 请求中发送登录名或登录名和密码。这可以用你提供的包来完成吗?
在 PingFederate for SAML 2.0 中,没有特定要求提供用户或密码,但您可以将用户传递为<saml:Subject>
. AuthnRequest
任何仅提供中继状态、ACS URL 和 SP 的实体 ID 的符合规范的“简单”签名都可以。如果您的合作伙伴正在运行 PingFederate,并且他们告诉您他们需要用户 ID,那么他们就错了,除非他们正在做一些非常奇怪的事情(已知会发生这种情况)。
你的意思是你想要AuthnRequest
包含一个<saml:Subject>
你想要认证的用户名的元素吗?
这是 SAML 标准的一部分,但遗憾的是,Kentor.AuthServices 不支持(从 0.13.0 版开始)