问题标签 [itfoxtec-identity-saml2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
itfoxtec-identity-saml2 - SecurityTokenInvalidAudienceException:IDX10214:观众验证失败。观众。(itfoxtec)
使用 ITFoxtec Identity SAML 2.0 组件时,我遇到了“SecurityTokenInvalidAudienceException: IDX10214: Audience validation failed”错误。一旦我在 ReadClaimsIdentity 中读取了一个令牌字符串。请参阅所附图片和错误链接。
https://i.imgur.com/vXzGa9P.png
请尽快回复我。
azure - 从 azure(itfoxtec) 实现多公司登录
我必须从 azure 实现多个公司登录,所以该怎么做?现在我已经成功地使用 ITfoxtec.Identity.SAML2 实现了一个公司登录,但现在我必须做多家公司,所以请指导我。
c# - 使用 ITfoxtec.Identity.Saml2 登录用户
我正在尝试使用 IdentityServer4 和 ITfoxtec.Identity.Saml2 库实现 SAML2.0 身份验证。
第一步是通过 LDAP 连接登录,这部分运行良好,我得到了用户声明。
下一步是使用 AD FS 集成登录
我主要遵循本教程
https://developer.okta.com/blog/2020/10/23/how-to-authenticate-with-saml-in-aspnet-core-and-csharp
Saml 配置代码如下
在服务器重定向之后和显示 Idp 登录页面之前,我有一个错误“证书在应用程序端没有正确配置”
这是我第一次处理 SAML 协议。任何帮助表示赞赏。
编辑:错误在 AD FS 端
single-sign-on - 如何使用“itfoxtec-identity-saml2”项目在 Umbraco v8(ADFS - 无 Azure)中创建自定义 SSO 成员登录?
我是使用 Umbraco v8 的 sso 登录(ADSF - SAML2)的新手,我需要一些帮助来了解这是否适合我。
我正在使用 Umbraco CMS v8 的网站上工作,我需要使用我公司的 sso 身份验证(ADFS - 无 Azure AD)和我的自定义登录表单(C# 和 .Net Framework 4.7)创建自定义成员登录(前端)。 2+)。
我在 NuGet 上找到了可用于执行此操作的“itfoxtec-identity-saml2”包,我看到有两个包可以帮助我:“ITfoxtec.Identity.Saml2”和“ITfoxtec.Identity.Saml2.Mvc”
有什么区别以及使用什么建议?
欢迎在 Umbraco v8 中创建 SSO 成员登录的任何其他建议。
谢谢你,我期待你的回复
阿德里亚诺
itfoxtec-identity-saml2 - 我如何在 azure ad asp.net core (itfoxtec) 中设置多个租户的流程
如果您有使用 itfoxtec 库的 azure ad 中的多个租户的任何示例示例,请向我推荐。
.net-core-3.1 - 无法使用 SSO 登录 - NOSTATE SimpleSaml (ITfoxtec.Identity.Saml2)
我有以下问题:
我将 .NET Core 3.1 应用程序配置为我的服务提供者(根据本教程,只是更改了身份提供者 - 本指南中提到的 Okta IdP 一切正常),实际上我可以转到我的登录页面,即身份提供者PHP (SimpleSAML)。登录后我有SimpleSAML_Error_NoState: NOSTATE并且我在我的 .NET 应用程序中保持注销状态,但我的登录似乎是成功的,因为我不必登录使用此 IdP 的其他站点。同样在我的应用程序中进入登录页面时,我没有登录页面,但只有这个错误。我相信我的 cookie 设置正确,这就是我登录另一个应用程序的原因。
不知道要不要在这里贴代码片段,因为和上面的教程一样,唯一的区别就是appsettings.json。
asp.net-core-3.1 - 在运行时加载 SAML2 配置,而不是在启动时加载它
Github上的所有 ITfoxtec.Identity.Saml2 示例项目都在 Startup 类的 ConfigureServices 方法中加载 SAML 配置。我已将所有配置存储在数据库中。有没有办法在运行时(在我的 .Net Core 项目启动后)从代码中加载 SAML 配置?
redis - SAML 2 SSO AUTH COOKIE ID 移动到使用 itfoxtec-identity-saml2 分发
使用 ITfoxtec.Identity.Saml2,有没有办法将 cookie 信息保留在 Redis 中,如果 pod 被销毁,会话将不存在所以有什么解决方案?
angularjs - AngularJS 应用程序的 AssertionUrl
我的申请流程是,
- 用户输入 Url 并显示 AngularJS 登录页面
- 用户单击使用 SAML 登录并调用返回 SAML 登录 URL 的 Web API 端点
- AngularJS UI 接收 SAML 登录 URL 并将用户重定向到 Idp 登录屏幕
- 用户从 Idp 进行身份验证,并且 Idp 调用 AssertionUrl
问题从这里开始,
- 如果我在 Web API 上创建一个断言 URL 并验证请求,那么 AngularJS UI 将如何知道登录是否成功?
在 MVC 和 Web 表单的情况下,这非常简单,但在 AngularJS/Angular SPA 的情况下应该怎么做呢?
编辑1:
登录流程
SPA -> API -> SPA -> Idp
(SPA调用API,API生成SAML Request并返回给SPA,SPA然后重定向到Idp)
断言流程
Idp -> API ?温泉
(Idp 在 API 中调用 AssertionUrl,API 生成 JWT,但如何将其发送到 SPA?)
itfoxtec-identity-saml2 - ITfoxtec SAML 2.0 和 .NET ASPX 应用程序(不是 MVC)
我希望将 SAML 2.0 SSO 功能添加到旧版 .NET Framework Win Forms (C#, 4.7.2) 应用程序中。我的应用程序目前通过从 SQL 数据库中查找用户名/密码来验证用户身份。
我已经下载并查看了 ITfoxtec Identity Saml2 包,但找不到任何有关将该包与 Framework Web 应用程序一起使用的文档(这些注释与从 MVC 或 MVC Core 应用程序中调用该包有关)。
有人可以向我指出任何可能对我有帮助的文档或注释吗?
谢谢保罗