0

如何创建使用 Saml 或 Google IDP 进行授权的请求?我的理解是,如果我在请求中输入“acr_values=idp:Google”,那么请求将通过我的 Google Idp 路径进行路由。同样,如果我输入“acr_values=idp:saml2p”,它应该通过我的 Saml Idp。这是一条不同的路吗?现在请求转到 localhost:98575/connect/token。

这是我当前的请求: 

POST /connect/token HTTP/1.1
Host: localhost:98575
Authorization: Basic  SomethingEncrypted
Cache-Control: no-cache
Postman-Token: AGuid
Content-Type: application/x-www-form-urlencoded

grant_type=password&scope=customScope+openid+offline_access&username=actuallyfoobar@enterprisebeta.com&password=SomePassword&acr_values=idp:Google

这是我的 IdentityServer Starup.cs 文件中的一个片段:

public static void ConfigureIdentityProviders(IAppBuilder app, string signInAsType)

    {
        var authServicesOptions = new KentorAuthServicesAuthenticationOptions(false)
        {
            SPOptions = new SPOptions
            {
                EntityId = new EntityId("http://sp.example.com")
            },

            SignInAsAuthenticationType = signInAsType,
            AuthenticationType = "saml2p",
            Caption = "SAML2p",
        };

        authServicesOptions.IdentityProviders.Add(new IdentityProvider(
            new EntityId("http://stubidp.kentor.se/Metadata"),
            authServicesOptions.SPOptions)
        {
            LoadMetadata = true,
        });

        app.UseKentorAuthServicesAuthentication(authServicesOptions);

        var google = new GoogleOAuth2AuthenticationOptions
        {
            AuthenticationType = "Google",
            Caption = "Google",
            SignInAsAuthenticationType = signInAsType,

            ClientId = "767400843187-8boio83mb57ruogr9af9ut09fkg56b27.apps.googleusercontent.com",
            ClientSecret = "5fWcBT0udKY7_b6E3gEiJlze"
        };
        app.UseGoogleAuthentication(google);
4

1 回答 1

0

带有“idp:foo”的 acr_values 仅用于授权端点,而不是令牌端点。IOW,它仅用于将浏览器中的用户自动重定向到指定的外部身份提供者。

于 2016-06-21T21:24:33.140 回答