问题标签 [itfoxtec-identity-saml2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net-4.0 - .net 4.0 上的 SAML 2.0
我正在 .NET 4.0 上实现 saml2.0,您对构建 Service Provider 的元数据有什么建议?我应该如何构建它。和证书我如何在生产环境中生成
我不想将应用程序升级到 4.5,因为它可能会对某些实现产生影响。
任何帮助,将不胜感激。
谢谢
asp.net-core - itfoxtex saml mvccore,属性替换 NameID
我无法弄清楚如何从 saml 响应中获取属性来代替 NameID 值。我的 IDP 团队在属性中返回我需要的值,而不是在 NameID 中(他们不会让步)。
谢谢你的帮助!
我正在运行 MVC 核心。我已经为 ITfoxtec.Identity.Saml2 的示例“TestWebAppCore”中的 NameID 设置和运行了所有内容。
我试图用这个值代替会话用户名的 NameID:
saml-2.0 - SAML2.0 使用“itfoxtec-identity-saml2”的访问令牌
我正在尝试将您的 Nuget 包用于 dotnet 核心,我也取得了一点成功,我也可以登录到 Onelogin、Okta 等 SAML 身份提供程序,并且我也获得了登录用户信息但是在生成访问令牌时我很困惑(用于调用 API 的承载令牌SAML 身份提供者)。我将如何获得该令牌?
我可以在 saml2AuthnResponse 中看到 securitytoken 对象,但不知道如何使用该令牌,并且在该对象中安全密钥和 singin 密钥为空。
我对此完全陌生,所以我可能误解了一些东西。
请帮我。
saml-2.0 - 仅使用公钥的 CER 证书
当使用没有私钥的 CER 时,我得到以下信息:
签名证书中不存在 RSA 私钥或缺少私钥读取凭据。
这是预期的行为吗?AFAIK 这种证书没有私钥,所以要么我遗漏了一些东西,要么这不是这样做的方法。
saml-2.0 - InvalidSignatureException:签名无效
我正在尝试将 ITFoxtec-saml 与 Auth0 一起用作 IdP。但在 ACS 上,我收到以下错误:
asp.net-core - 使用 itfoxtec-identity-saml2 时动态刷新用户声明
我已经在 ASP.NET Core 2.2 应用程序中实现了 ITFoxtec Identity SAML2 包,它运行良好!
我们的应用程序要求之一是,当管理用户更改其角色成员资格时,应更新用户的声明(他们所处的角色等) - 从而使他们的 cookie 中的声明“无效”,因此必须更新它们。我一直在研究这个主题,我能找到的大部分信息都与管理用户的 ASP.NET Identity UserManager/RoleManager/SecurityStamp/SignInManager 方式有关——我们不使用这种方法,也不打算使用这种方法,因为我们改用 Saml2。
您对通过 ITFoxtec-Identity-Saml2 登录后如何触发索赔刷新有任何建议,而不强制他们实际重新登录?
非常感激!
post - 通过 Saml2PostBinding 启动 SingleSignOn
将 ITfoxtec 用于 ASP.NET Core 3.0 时遇到问题。
作为上下文,我正在尝试在 Web 应用程序和第三方登录服务之间建立连接。为了预先封装一些可能性,第三方可以访问我们的 metadata-url 并为我们的 web 应用程序配置他们的服务。
所需的用户工作流程:
- 用户进入网络应用程序;
- 用户单击将用户重定向到登录服务的按钮;
- 用户登录服务并重定向回给定的 returnURL;
- 之后,Web 应用程序根据提供的 sso-cookie 确定权限。
到目前为止采取的步骤:
- 在 appsettings.json 中添加了 Saml2 部分,其中包含我们的 metadata.xml 和颁发者。颁发者名称等于 metadata.xml 中提供的给定 EntityID。它在给定的上下文中是匿名的,如下所示:
- 在 startup.cs 中添加了 Saml2Configuration;
- 棘手的部分来了;默认情况下,sso 启动会使用 RedirectBinding 进行请求,因此会向 sso 服务发送 GET 请求。但是,我尝试使用的服务需要 SAMLRequest 作为 POST 请求。因此,我通过启动 PostBinding 请求更改了代码,然后直接提交表单,如下所示:
问题:
但是,在将 base64 编码的 AuthnRequest 作为 SAML 请求发送后,我收到来自第三方登录的 403 Forbidden。在这个阶段,我不确定是身份提供者配置不正确还是我的请求缺少某些东西。我究竟做错了什么?
以下是(匿名制作的)请求标头。
假设 SAMLRequest 在 formdata 中以 base64 编码形式提供。
saml-2.0 - 颁发者 ITfoxtec.Identity.Saml2 的多个证书
作为上下文:我正在尝试使用 ITfoxtec.Identity.Saml2 库实现 SAML2.0 身份验证。我想为一个服务提供者使用多个证书,因为不同的客户端可以登录到服务提供者,并且每个客户端都可以拥有自己的证书。当 SAML 请求发生时,我需要第三方登录服务可以从我的服务提供者 metadata.xml 的证书列表中进行选择。ITfoxtec.Identity.Saml2 库是否支持这种可能性,或者是否有一些解决方法可以实现它?谢谢你
saml-2.0 - 我可以使用 ITfoxtec saml2 将 SAML 身份提供者添加到非核心网站吗?
我有一个想要扩展为 SAML2 身份提供者的 OIDC 身份提供者,但它不是 .NET Core 站点。测试/示例仅显示如何配置核心应用程序。
是否可以使用它为非核心站点创建身份提供者?