问题标签 [itfoxtec-identity-saml2]

我正在尝试遵循以下有关 SAML 实施的文章，并且我对 .net 核心和 SAML https://developer.okta.com/blog/2020/10/23/how-to-authenticate-with-saml-非常陌生在-aspnet-core-and-csharp

将代码添加到 AuthController.cs 时，登录方法出现错误。在下面的代码 Url.Content 中给出错误“当前上下文中不存在名称 url”。还打包“使用 Okta_SAML_Example.Identity;” 正在给出关于装配的错误，因为它不存在。

var binding = new Saml2RedirectBinding(); binding.SetRelayStateQuery(new Dictionary<string, string> { { relayStateReturnUrl, returnUrl ?? Url.Content("~/") } });

想要设置上下文：我的 idp 将是内部组织 idp [它将由 org 中的不同团队配置，现在他们希望我提供我想要的属性作为响应] 所以在代码中它的确切位置将被称为我不请参阅代码和 xml 示例中的 IDP 参考 url。请在早期帮助我作为需要指导。

我已经在我的应用程序中实现了多租户 SAML SSO。我正在使用带有 AngularJS 中的 UI、Web API（用于断言 URL）以及用于创建和处理 SAML 请求的微服务的单页应用程序应用程序。我在我的微服务中使用 Itfoxtech 库。

我已经成功实现了 SAML SSO 登录，并且工作正常。但是，我在实施 SAML 单一注销时遇到了问题。在 SAML 断言上，我只是提取了一些声明并将它们返回给 Web API。在注销时，我似乎需要 ClaimsIdentity 和 HttpContext。我在 SAML 断言期间保留了 ClaimsIdentity 并在注销期间重新使用它，但我无权访问 HttpContext。我从 DefaultHttpContext 创建了一个自定义 httpContext 并尝试执行以下代码行，

但它给出了一个错误，

我的问题是如何在不使用 HttpContext 的情况下执行单次注销，或者如果需要，那么如何手动创建它？

我正在使用这个优秀的库。OKTA 的临时 IDP 服务器一切正常。我想了解发送到 IDP 服务器的 XML 请求。在此代码中，此 xml 文件的构建位置或如何向其中添加新参数。我不是试图理解这一点，但没有得到它，因为在调试期间我将 xmldoc 设为空。

非常感谢 ！！

我对 Identity 很陌生，我们在应用程序中使用 Itfoxtec-identity-Saml2，这对开发人员非常友好。我可以使用GetToken(samlAssertionAttributes)的自定义实现来检索令牌。有人可以帮助我如何验证令牌，如果令牌时间超过，请获取刷新令牌。

我在 IIS 服务器上托管示例应用程序。但是当我从本地浏览器点击 URL 时，出现错误。我的 IDP 在 localhost 上工作正常，但在 IIS 服务器上不工作。

第一个：我是否需要在托管我的示例应用程序的 Windows 服务器上建立互联网连接第二个：当我在 Windows 服务器上运行 idp url 时，它无法正常工作，因为没有互联网连接

请帮我理解。

使用 itfoxtec-identity-saml2 库中的以下行时出现错误。当我在本地主机上并使用 iisexpress 时，它使用代理服务器 ID、密码和端口，即 127.0.0.0 / 端口。但是当我在公司 IIS 服务器 [无互联网] 上加载应用程序时，我得到以下错误 return ReadIdPSsoDescriptor(webClient.DownloadString(idPMetadataUrl));

webClient.DownloadString(idPMetadataUrl) 给出以下错误。

拒绝访问 (authentication_failed) 您的凭据无法通过身份验证：“凭据丢失。”。在您的凭据得到验证之前，您将不被允许访问。

1. 为什么我需要在 IIS 服务器上上网？以及我应该在产品版本中提供哪些代理设置，这些设置将在没有互联网连接的 IIS 上运行。
2. 在 IIS 服务器上加载应用程序时，我应该为应用程序设置什么应用程序池 [将托管在 AWS ec2 windows 系统上的.net core 3.1 基于 Web 的应用程序] & 在 IIS 授权下，我应该选择哪种机制 [windows/anonymous ？ ]。我目前正在使用匿名选择的 SAML。

请指导，提前谢谢！！

我在我的应用程序中使用多个身份提供程序。SAML 登录和断言运行良好。我的问题是关于使用证书签署 SAML 消息。

1. 我将每个 Idp 的证书存储在数据库中，并希望在运行时加载它。在演示应用程序中，证书保存在物理路径上并使用以下方式加载，

   此方法有 5 个重载，但它要求提供存储证书的路径。可以用这个方法吗

   从字符串加载证书？因为我看不到任何例子？

2. 证书需要安装在系统上吗？

我正在使用 ITfoxtec.Identity.Saml2 包并将其连接到丹麦 NemLog-in 3。如何在 SAML 2.0 Authn 请求中要求 NSIS 级别高？

我正在使用带有 Keycloak 作为 IdP 的ITfoxtec Identity SAML2库。在请求 IdP 元数据信息时，ITfoxtec Identity SAML2 库似乎无法识别 <EntitiesDescriptor> 标记，并期望 <EntityDescriptor> 作为元数据 xml 中的顶级元素。在https://docs.oasis-open.org/security/saml/v2.0/saml-metadata-2.0-os.pdf中描述了 <EntitiesDescriptor> 的使用

我正在使用 ITFoxtec SAML 2.0，我已经开始了多个项目；TestIdpCore 和 TestWebAppCore。单击 TestWebAppCore 登录链接后，我会遇到错误“无法建立 SSL 连接”