我正在为我的 IDp 使用 ITfoxtec.Identity.Saml2.Mvc 版本 4.7.1、.Net Framework 版本 4.7.2 和 Duo Security。
我已经尝试过这个解决方案。当我使用这个例子时,它返回一个状态为 的 Saml2AuthnResponse Responder
。
我也尝试添加Format
到NameID
如下所示。我已确认格式与 Duo Security 中的设置相符。
var config = new Saml2AuthnRequest(IdentityConfig.Saml2Configuration)
{
Subject = new Subject { NameID = new NameID { ID = form.EmailAddress,
Format = "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" } }
};
并尝试以这种方式添加它:
var config = new Saml2AuthnRequest(IdentityConfig.Saml2Configuration)
{
NameId = new Saml2NameIdentifier(form.EmailAddress),
};
它确实返回成功状态,但随后会重定向到一个页面以输入电子邮件地址。我希望它直接进入密码输入页面。