1

我正在为我的 IDp 使用 ITfoxtec.Identity.Saml2.Mvc 版本 4.7.1、.Net Framework 版本 4.7.2 和 Duo Security。

我已经尝试过这个解决方案。当我使用这个例子时,它返回一个状态为 的 Saml2AuthnResponse Responder

我也尝试添加FormatNameID如下所示。我已确认格式与 Duo Security 中的设置相符。

var config = new Saml2AuthnRequest(IdentityConfig.Saml2Configuration)
     {
          Subject = new Subject { NameID = new NameID { ID = form.EmailAddress, 
          Format = "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" } }
     };

并尝试以这种方式添加它:

     var config = new Saml2AuthnRequest(IdentityConfig.Saml2Configuration)
          {
               NameId = new Saml2NameIdentifier(form.EmailAddress),
          };

它确实返回成功状态,但随后会重定向到一个页面以输入电子邮件地址。我希望它直接进入密码输入页面。

4

1 回答 1

0

您的代码看起来正确:

new Saml2AuthnRequest(IdentityConfig.Saml2Configuration)
{ 
    Subject = new Subject 
    { 
        NameID = new NameID 
        {
            ID = form.EmailAddress, 
            Format = "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
        }
    }
};

您从 Duo Security 获得响应者状态,这意味着他们遇到了错误。我认为您需要询问 Duo Security 他们遇到了什么错误以及他们支持什么。

于 2022-02-03T10:10:41.057 回答