1

我已经基于此示例使用 SAML 实现了 Identity Server 3:https ://github.com/Sustainsys/Saml2/tree/master/Samples/SampleIdentityServer3

一切正常,但 SAML 身份提供程序(DigiD)需要重新身份验证。这是通过再次发送 SAML AuthnRequest 来完成的。

有谁知道如何从 Identity Server 3 再次发送 SAML AuthnRequest?我尝试使用刷新令牌,但这似乎不会触发另一个 SAML AuthnRequest。

4

1 回答 1

0

这里需要两个部分

  1. Get IdentityServer3 使用 Sustainsys.SAML2 模块发起另一个身份验证请求。
  2. 可以选择将创建的 AuthnRequest 中的 ForceAuthn 标志设置为 SAML2 Idp,以指示它实际重新进行身份验证而不依赖现有会话(不记得库是否支持它)。
于 2018-08-13T14:32:25.307 回答