1

我在尝试通过 IBM Security Access Manager(使用 Sustainsys.Saml2.Owin)进行身份验证时收到以下错误

错误信息

这是错误代码的链接

我在另一个 IDP https://stubidp.sustainsys.com/上测试了代码,它正在工作。

也许不同之处在于测试 IDP (Stupidp) 是请求响应,但来自 IBM Security Access Manager 的是主动响应(Idp-initiated)。

但我已经设置AllowUnsolicitedAuthnResponse = true

这是附加在 IBM Security Access Manager 上的元数据

SP 元数据

4

1 回答 1

2

我发现我收到了错误的元数据的解决方案,如果您使用 SustainSys.Saml2,正确的方法是点击您的 SP URL“ https://SP.com/Saml2 ”,这将生成您的 SP 元数据文件。

AssertionConsumerService 错误是登录 IDP 后要登陆的操作,但正确的应该是“ https://SP/Saml2/Acs

于 2018-11-20T19:45:55.597 回答