0

我正在使用 Kentor.AuthServices 进行单点登录。使用 Okta 作为身份提供者,我收到了一个证书,即 okta.cert,我在 App_Start 文件夹下添加了该证书,并提供了以下行

var idpOkta = new IdentityProvider(new EntityId(IssuerUrlSamlOkta),              
                              authServicesOktaOptions.SPOptions)
               {
                LoadMetadata = true,
                MetadataLocation = metadataSamlOkta,
                SingleSignOnServiceUrl = new Uri(signOnUrlSamlOkta),

            };

      idpOkta.SigningKeys.AddConfiguredKey(new X509Certificate2(HostingEnvironment.MapPath("~/App_Data/okta.cert")));

      authServicesOktaOptions.IdentityProviders.Add(idpOkta);

没有错误。但问题是,如果我提供此行通过的任何证书。我如何知道 SAML 断言正在使用这行代码进行签名。如果我提供的证书名称不正确,我会收到错误,找不到。但是,如果我从 App_Start 提供除 okta 证书之外的任何有效证书,则此行仍然通过而没有任何错误。我将如何确保正确签署所有 SAML 断言。

4

1 回答 1

0

请参阅我们关于如何将 Kentor 服务与 Okta 一起使用的文档:http: //developer.okta.com/blog/2016/03/22/use-kentor-authservices-with-okta/

根据文档:“在该部分中,从 Okta 应用程序的说明页面下载 okta.cert X.509 证书,并将其放在 Web 应用程序的 App_Data 文件夹中。然后相应地引用它(例如使用 fileName=” ~/App_Data/okta.cert”)在 web.config 文件中。”

于 2016-07-21T20:21:32.710 回答