0

我有一个身份提供者,我希望使用 SAML 2.0 执行 SSO
我正在使用https://github.com/KentorIT/authservices

IdP 配置是:
实体 ID:https
: //xxx.yyy.com/auth 断言消费者服务 URL:http://zzz:1111/AuthServices/Acs
我已经创建了一个自签名证书并将其添加到本地项目中。

本地配置:

<kentor.authServices entityId="https://xxx.yyy.com/Files/Metadata/IdP/Saml"
                       returnUrl="http://localhost:8585/">
    <identityProviders>
      <add entityId="https://xxx.yyy.com/"
           signOnUrl="https://xxx.yyy.com/Saml/Login.aspx"
           allowUnsolicitedAuthnResponse="true" binding="HttpRedirect">
        <signingCertificate fileName="~/App_Data/SelfSignedCertificate-2016-01-10-22-37.cer" />
      </add>
    </identityProviders>
    <federations>
      <add metadataLocation="http://localhost:52071/Federation" allowUnsolicitedAuthnResponse="true" />
    </federations>
  </kentor.authServices>


我会很感激任何形式的帮助,因为我坚持这一点。
谢谢
吉拉德

4

1 回答 1

1
  • 根元素中的第一个entityId,kentor.authServices应该是您用于站点的标识符。通常http://zzz:1111/AuthServices,这是 ACS url 减去最后一部分。
  • 元素内signingCertificateidentityProviders/add不应是您自己的证书,而是 Idp 用于签署消息的证书。
  • federations元素应完全删除。它指向本地开发环境,看起来您已经从中复制了配置。
于 2016-03-21T15:26:46.137 回答