所以我们的站点需要通过外部 Shibboleth 系统进行身份验证。他们说他们支持 SAML2,所以我将 Saml2 nuget 添加到 IdentityServer3,并将其指向他们的站点。似乎有效,但在他们的最后它说我们不允许访问它。
他们需要添加一些元数据路径,这样我们才能被认为是有效的,知道那会是什么吗?他们说https://your.sp-host.com/Shibboleth.sso/Metadata但我们内部并没有使用 Shibboleth ,所以很明显,我们这边的路线没有意义。
2 回答
1
如果您使用 SustainSys.Saml2 包作为 IdentityServer3 下的 OWIN 身份验证提供程序,则元数据路径将是以下之一:
默认:
<your site>/<your identity server root>/Saml2
例如https://yoursite.com/identityserver/Saml2
或者,如果您有旧版本的 nuget:
<your site>/<your identity server root>/AuthServices
或者,如果您自定义了modulepath属性(例如,与多个 IDP 一起使用时):
<your site>/<your identity server root>/YourCustomModulePathValue
于 2018-08-01T21:17:02.513 回答
-1
您首先需要了解元数据上的字段。然后你就可以自己创作了。如果您不想进行那个冗长的过程,那么我建议您应该使用一些在线工具来创建它,例如https://www.samltool.com/sp_metadata.php。
字段是
- EntityId:任何字符串,见这个
- 属性使用服务端点 (HTTP-POST):您需要从您的 SP 安装中提取它
- 证书:这是可选的,但我建议使用它。
但在您创建元数据之前,我认为您应该了解您当前安装的 SAML 2 SP 实施。并验证它是否正确安装,否则将很难调试。
任何 SAML 实现都可以与任何其他 SAML 实现一起使用,因此您所做的就足够了。
但是,如果您无法创建元数据、提取路径信息和提取断言信息,我建议您安装 Shibboleth,它非常简单。
于 2018-08-02T05:51:41.340 回答