问题标签 [component-space]

我正在尝试使用 SAML 和 SP 发起的 SSO 来实施一个项目。我的项目正在使用 MS Web API。

以下是我的控制器中的代码，它使用 CompenentSpace 作为 SAML 库来启动 SAML 握手：

不要担心“catch”条款。我知道它没有任何作用。

我遇到的问题是当我调用此方法时得到以下响应：

当我向 Component Space 发送关于我最初的问题的电子邮件时，我得到的回复是：“当您调用 SAMLServiceProvider.InitiateSSO 时，您正在使用 HTTP-Redirect 绑定发送 SAML 身份验证请求。

这意味着将 302 重定向返回给浏览器。例如，见下文。

然后，浏览器应该对这个 URL 执行 GET，其中包括编码的 SAMLRequest。”

我收到此响应而不是浏览器重定向是否有原因？

我正在使用 opensaml 对我的 SAML 进行签名，并且我还能够使用 OpenSAML 的 SignatureValidator 成功对其进行验证。

IdP 使用组件空间在他们这边进行验证，但是他们无法使用相同的 SAML 和 publicCertificate 对其进行验证。

SAML 中的签名算法是 RSASHA1。从他们的日志中我们可以看到签名的哈希值是不同的。以下是日志：

http://pastebin.com/X27vUtbY

我已经使用 corePHP 为 SAML 断言设置了身份提供程序。我正在使用 curl 向服务提供商发送断言请求。

我的身份提供者在使用 curl 的核心 php 上。

Service Provider 是使用 asp.net 中的组件空间 saml2.0 制作的

这是我的代码：

当我在服务提供商上运行此脚本时，会生成以下错误消息：

SAMLSignOn 失败：无法将 base-64 编码字符串转换为 XML。
[异常：SAMLSignOn 失败：无法将 base-64 编码字符串转换为 XML。]
[SAMLSerializationException：无法将 base-64 编码字符串转换为 XML。]

我已经在这个问题上花了很长时间。

我已经使用组件空间 SAML2.0 设置了 IDP

服务提供者也在组件空间 SAML2.0

证书算法：RSASHA256

我们没有服务提供商证书详细信息，因为我们发送没有 AuthRequest 的 SAMLResponse

我在我们这边发送断言时收到这些错误。

CryptographicException：指定的算法无效。
SAMLSignatureException：无法生成 XML 签名。

我们在生产中存在 SAML 签名验证问题。直到今天早上一切都很好。我们收到以下错误：

“无法验证 SAML 断言签名”

经过一番挖掘，我们发现一些 SSO 请求失败了 SAMLAssertionSignature.Verify()

X509 证书作为消息的一部分发送。它们在成功和失败场景之间完全相同。

我们得到的例外是

ComponentSpace.SAML2.Exceptions.SAMLSignatureException：无法验证 XML 签名。---> System.Security.Cryptography.CryptographicException：找不到对象

昨天和今天之间唯一发生的事情是安装 Windows 更新。

这可能与此有关吗？以前有人遇到过这个问题吗？

我正在为我们的 Web 应用程序（CRM 门户）进行 Web sso 集成（IDP 启动的流程），其中用户使用 AD 凭据登录并通过传入我们的客户详细信息访问服务提供商 (SP) 上的资源。我们的服务器在 Windows 上2012 R2（ADFS 3.0）。我可以让 SP 将 SAML 请求发布到 Web api（4.6，C#），使用第三方程序集（ComponentSpace ）创建 SAML 2.0 响应) 并在对断言进行数字签名和加密后将其发送给 SP，而不是依赖 ADFS 3.0 来生成 SAML 2.0 响应？我们的 SP 希望将一些自定义属性添加到 SAML 响应中，并且声明信息驻留在 sql server 数据库中。您是否发现任何手动（在 Web API 内）生成 SAML 响应而不是依赖 ADFS 3.0 的安全问题？手动创建 SAML 响应背后的原因是使用 ADFS 3.0 很复杂，我们的支持团队忙于查看我们的支持门票

我们正在使用低级别的 ComponentSpace SAML 2.0 实现，当尝试读取加密的断言时，在传递 x509 证书文件时，只有当文件中存在私钥时，ComponentSpace 才能解密。

在许多情况下，SAML SSO Idp 不会在证书文件中包含私钥，还有其他方法可以解密断言吗？

我正在尝试构建基于组件空间 SAML 解决方案的 IdP-Proxy。

到目前为止，我能够通过以下方式处理单点登录：

1. 添加一个从SingleSignOnService接收AUTHN请求并向合作伙伴( )SP发起请求的方法。SSOIdPSP-initiated SSO
2. 添加一个AssertionConsumerService正在接收SSO结果并检查IsInResponseTo标志的。根据这个标志，我确定了我是在流动中SP-initiated SSO还是在IdP-initiated SSO流动中，并相应地完成了流动。

我正在尝试使用以下示例流程以相同的方式处理单次注销：

理论上，对于 SP 发起的注销，我需要实现以下目标： 1. 接收单个注销请求 2. 检查它是否不是响应 3. 识别 IdP 4. 向步骤 3 识别的 IdP 发送 Slo 请求 5 . 响应 SP 发起的 SLO 指示成功注销。

我可以在 SP 结束时销毁会话，但我无法删除 IdP 会话（我在想

需要触发 IdP 会话删除，这是附加代理过程中的第三步）。

我缺少“协议方面”的东西吗？

附件（InitiateSloAsync方法）：

大家好，

我使用 ComponentSpace 作为服务提供商为我的客户建立 SAML2 单点登录。客户端使用他们自己的身份提供者进行身份验证并获得对我的 MVC5 Web 应用程序的访问权限。我遇到的问题是，当客户想要更新他们的 X509 证书文件时，我会动态更新物理文件，但我必须重置 IIS 才能使用新的证书文件。如何避免在进行身份验证时必须进行 IIS 重置并让 ComponentSpace 使用新的 X509 证书文件。我的代码示例如下。

我正在使用组件空间库创建 SAML 请求并对其进行签名然后将其发布到 URL，但是请求未成功发布，因为我需要使用RSA算法密钥但到目前为止我发现它在 SamlKeyAlgorithm 中不可用，我也需要更改下面到 2048 的密钥大小是我用来发送请求的方法。