我正在使用 OWIN 对 ForgeRock 服务器进行 WS-Federation 身份验证,当收到请求时,它会执行此中间件步骤来确定用户是否经过身份验证,确定,否,并尝试.Challenge:
// IOwinContext, Func<Task>
app.Use(context, continuation) =>
{
if (context.Authentication.User?.Identity?.IsAuthenticated ?? false) return continuation();
else
{
context.Authentication.Challenge("MyAuthenticationOperationName"); // Auth InstanceName
return Task.Delay(0);
}
}
当.Challenge被调用时,它会转到服务器,服务器只显示一个“用户配置文件”页面,其中包含我的用户名/电子邮件等(cliams)。我期待返回用户所在的位置,Authenticated并且我可以提取索赔……但这并没有发生。
为什么?
基于此答案的代码OWIN 身份验证管道正确使用 Katana 中间件?.
不清楚是否要问相应的问题,但在调试模式下,我在调试输出中看到多行这些问题,其中每个 .js 文件都不同:
无法读取 https://{MyForgeRockServer}/sso/XUI/main.be0f90f3fb.js 的源映射:来自 https://{MyForgeRockServer}/sso/XUI/main.be0f90f3fb.js.map 的意外 503 响应:无法验证第一个证书无法读取 https://{MyForgeRockServer}/sso/XUI/13.1579ea987b.js 的源映射:来自 https://{MyForgeRockServer}/sso/XUI/13.1579ea987b.js.map 的意外 503 响应:无法验证第一个证书无法读取 https://{MyForgeRockServer}/sso/XUI/370.20a02fe45c.js 的源映射:来自 https://{MyForgeRockServer}/sso/XUI/370.20a02fe45c.js 的意外 503 响应。图:无法验证第一个证书...
请参阅关于为什么不认为本节与该问题相关的评论