问题标签 [itfoxtec-identity-saml2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
itfoxtec-identity-saml2 - 解密 saml 断言时无法检索解密密钥
我们正在使用 itfox 库来创建 saml 响应。断言已使用依赖方公钥证书成功加密。但是在使用依赖方私钥证书解密 saml 断言时,在解密 saml 断言时出现以下错误无法检索解密密钥。
itfoxtec-identity-saml2 - 无法构建 IdentitySaml2 项目
我正在尝试使用 IdentitySaml2 来实现 SSO 进行身份验证,但尚未构建项目。我正在使用 .net 框架 4.7.2。
更新:虽然我无法构建主要源解决方案(ITfoxtec.Identity.Saml2)。我设法创建了一个示例站点并安装了 nuget 包。我还添加了 IdentityConfig、Authcontroller、DefaultClaimsAuthenticationManager 和视图等代码文件,并在 webconfig 中添加了以下设置。我不确定这些设置,也没有找到适当的文档。目前 idpmedatadata 由于 url 不正确而引发异常。
itfoxtec-identity-saml2 - 需要 SigningCertificateFile.pfx 吗?
是否需要 .pfx 文件?我在 Python 中完成了其他不需要此文件的实现。只是 .cer 文件。您能否就该文件的用途/用途提供一些见解?
谢谢!
itfoxtec-identity-saml2 - 依赖方应该安装哪个证书?
假设我在 IDP 端有一个私钥证书。Idp 签署了 saml 响应并将其发送到 RP。RP 将使用 idp 的公钥证书对 saml 响应进行数字验证。我需要在RP的机器上安装idp的公钥证书和根证书来进行链信任吗??或者只需要安装ROOT证书
itfoxtec-identity-saml2 - 如何将用户名/电子邮件提供给身份提供商以预先填写在 IdP 的用户名框中?
我正在使用 itfoxtec-identity-saml2 库与 OneLogin SSO 集成,那么如何将用户名/电子邮件发送给身份提供者以预先填写 IdP 的用户名框?我知道我们可以使用从 SP 发送到 Idp 的 AuthnRequest 消息中的可选 Subject/NameID 字段来向 Idp 请求特定主题。你们有没有使用 ITfoxtec SAML 2.0 MVC 做到这一点?
itfoxtec-identity-saml2 - Google Suite SAMLRequest URL 问题
我正在使用 itfoxtec-identity-saml2 库与 Google Suite SSO 集成,并且该库未正确生成/调用 Saml 请求 URL:
我认为正确的应该是:
这是传递给库的 Google Suite Single Sign-On Url:
我可以设置任何库配置/参数来解决问题吗?请指教。谢谢
c# - 如何在 itfoxtec 中支持工件绑定?
我们正在使用 ITFoxTec 库进行 saml 身份验证。目前我们支持两种类型的 binging。Http-Redirect Http-Post 现在我们要将它扩展到工件绑定。这个库是否支持它。如果你有一些参考,请分享。
itfoxtec-identity-saml2 - 发行人不是 URI 格式 - ITfoxtec SAML 2.0
我们测试的多个 SAML 服务提供商正在使用非 URI 格式的颁发者,这会导致代码中出现预期 URI 的问题:
Issuer = XmlDocument.DocumentElement[Schemas.Saml2Constants.Message.Issuer, Schemas.Saml2Constants.AssertionNamespace.OriginalString].GetValueOrNull<Uri>();
在Saml2Request.cs
例如:https ://sptest.iamshowcase.com/
会有<saml:Issuer>IAMShowcase</saml:Issuer>
你知道一个简单的解决方法吗?
itfoxtec-identity-saml2 - 来自 AuthnRequest 的 AssertionConsumerServiceURL 不是来自 Config
注意到Saml2AuthnResponse Destionation是基于relyingParty.SingleSignOnDestination从“配置”(硬编码的relyingParties 数组)中检索到的。
我认为Destination应该基于AuthnRequest samlp:AuthnRequest->中设置的内容,如果从 中缺少它,则AssertionConsumerServiceURL使用relyingParty Destination可能作为后备AuthnRequest,但从我看到AuthnRequest的每个都包含 ACS URL。
还是有理由以这种方式实施它?
谢谢
c# - 使用 dotcore api 在单页应用程序上联合注销
我们正在使用 ItFoxTec 库进行 saml 身份验证。联合登录工作正常。问题在于联合注销。场景就像:我们有两个名为 mvcapp 和 singlepageapp(angular) 的应用程序。当我单击 mvcapp 上的登录按钮时,我重定向到我的 IDP 登录页面并在身份验证后返回 mvcapp。在 mvcapp 上有我的 singlepageapp 的链接。我单击该链接,我已经登录 IDP,因此我的 api 从 IDP 接收 saml 令牌,api 使用令牌并制作一个 jwt 令牌并将我重定向到 singlepageapp 以及查询字符串中的 jwt 令牌(使用 saml 令牌创建)。
现在用户从 mvcapp 中单击注销按钮,注销请求将转到 IDP 注销端点。IDP 知道,该用户已登录这两个应用程序,并且 IDP 具有这两个应用程序的注销端点。现在 IDP 为 singalpageapp 发出注销请求(注销端点是 api 端点)。api 没有任何 cookie,但 singalpageapp 在浏览器上有 jwt 令牌。所以我的问题是,api 将如何删除 jwt 令牌。以便用户从两个应用程序中注销。