1

我正在尝试实现 ITfoxtec.Identity.Saml2 库以通过重定向绑定将 AuthnRequest 发送到 IdP。IdP 要求在 AuthnRequest 中显示 ds:Signature 元素,但是当我按照此处true的建议将 saml2Configuration.SignAuthnRequest 设置为时,Signature 元素仍然不存在。它适用于后期绑定,但我想使用重定向绑定。

在我看到的代码XmlDocument = XmlDocument.SignDocument(...)中有Saml2PostBinding.BindInternal()但它不在Saml2RedirectBinding.BindInternal()

是否有任何理由为什么它不在重定向绑定中?我能以某种方式在那里获得签名元素吗?

谢谢你。

4

1 回答 1

0

如果使用 PostBinding 对 AuthnRequest 进行签名,则将签名添加到 XML。

但是,如果您执行 RedirectBinding,则将签名和签名方法作为 URL 参数添加到 SAMLRequest 参数旁边,如下例所示:

在此处输入图像描述

于 2021-06-03T18:58:18.213 回答