kentor-authservices - Kentor AuthServices/Owin - 处理来自身份提供者的响应

Question

我有一个使用 KentorAuthServices 和 Owin 对 Azure AD 进行身份验证的工作配置，但我需要知道有关刚刚登录的用户的一些基本信息。当我使用 WSFed 作为身份验证服务时，我可以简单地处理 SecurityTokenValidated 通知，如下所示. 我如何使用 KentorAuthServices 做类似的事情？我没有看到适当的通知来提取此信息。我只需要用户登录时使用的用户名/电子邮件地址。

Notifications = new WsFederationAuthenticationNotifications
            {
                SecurityTokenValidated = context =>
                {
                    string username = context.AuthenticationTicket.Identity.FindFirst(ClaimTypes.Name).Value;

                    FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1, username, DateTime.Now, DateTime.Now.AddMinutes(60), true, "");
                    String encryptedTicket = FormsAuthentication.Encrypt(authTicket);
                    context.Response.Cookies.Append(FormsAuthentication.FormsCookieName, encryptedTicket);
                    return Task.FromResult(0);
                }
            }

ETA：做一些更多的挖掘我相信 AcsCommandResultCreated 是我想要挂钩的通知 - 但这永远不会触发？

score 2 · Accepted Answer

SAML 响应中的所有信息都将转换为结果身份中的声明。如果您使用带有 ASP.Net 标识的默认模板，您可以ExternalLoginCallback在AccountController.

AcsCommandResultCreated肯定应该在成功登录时触发通知。尝试启用 Katana 日志记录并查看登录序列是否因错误而中止。

kentor-authservices - Kentor AuthServices/Owin - 处理来自身份提供者的响应

1 回答 1

Related

Reference