1

ForgeRock 始终为 SSO 返回 HTTP 500 错误。我在我的 asp.net 核心应用程序中使用 itfoxtec-identity-saml2 进行绑定(重定向)作为 forgeRock 的 IDP,并遵循github中提到的步骤

这是发出的 SAML 身份验证请求

<saml2p:AuthnRequest
     xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"
     xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" 
     ID="_f149a6ed-298a-4d41-951f-3817a5e3f7ae"
     Version="2.0"
     IssueInstant="2020-08-15T21:53:37.9212248Z" 
    Destination="http://dev.mytest.com/sso/SSORedirect/metaAlias/RRC/idp" 
    AssertionConsumerServiceURL="http://localhost:60017/General/Account/AssertionConsumerService">
       <saml2:Issuer>http://dev.mytest.com:80/sso</saml2:Issuer>
       <saml2:Subject><saml2:NameID> https://localhost:60017</saml2:NameID></saml2:Subject>
       <saml2p:NameIDPolicy AllowCreate="true" 
                  Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" />
</saml2p:AuthnRequest>

ForgeRock 向我提出了 2 个问题

  1. 我可以在请求 SAML 中使用 samlp 和 saml 标签而不是 saml2p 和 saml2 标签吗
  2. 身份验证请求 SAMLf 中未提及绑定

错误信息

来自 ForgeRock 的 HTTP 500 错误

4

1 回答 1

0

我对你的问题有点怀疑。如果您询问 XML 命名空间名称。无法更改ITfoxtec Identity SAML 2.0组件生成的 XML 中的 XML 命名空间名称。

使用重定向绑定可能是正确的。

您在 NameID 标记中发送带有空格的“https://localhost:60017” <saml2:NameID> https://localhost:60017</saml2:NameID>。看起来不对?它应该是您要登录的用户的用户名。

于 2020-08-18T11:42:56.693 回答