问题标签 [kentor-authservices]

我正在通过 kentor authservices 将具有自定义成员资格和角色提供者的网站更新为来自 shib IDP 的基于 SAML 的身份验证。

我已经成功地替换了成员资格提供者（尽管如果有人可以建议如何将一个异常命名的声明写入 user.identity.name 它将在以后让我头疼）但我需要保持自定义角色提供者和相关角色为基础使用权。

当我登录时，我可以加载非匿名用户页面，但尝试访问角色控制的页面会导致尝试从 IDP 而不是完全独立的角色服务器获取授权的无限循环。

有没有办法可以解耦或以某种方式拦截来自 kentor 的角色身份验证，以便我可以继续使用现有的类？

谢谢

在我们的 ASP.Net 项目中，我使用的是“Kentor.AuthServices.HTTPModule”并配置了 ADFS。我们需要实现注销功能。我们从样本中找到了代码“~/AuthServices/Logout?ReturnUrl=" + Uri.EscapeDataString(Page.ResolveUrl("~/?Status=LoggedOut"))。但是当我们在代码中实现时，它并没有按预期工作。（我们认为会话 cookie 没有被清除）。

注销时，我们需要重定向到 ADFS 登录页面。我们在 ADFS 中配置了 SAML 注销端点，并且没有安装加密证书。这个问题的原因可能是什么？

请找到 ADFS 绑定 图像 谢谢

我正在使用 Kentor.AuthServices 进行单点登录。使用 Okta 作为身份提供者，我收到了一个证书，即 okta.cert，我在 App_Start 文件夹下添加了该证书，并提供了以下行

没有错误。但问题是，如果我提供此行通过的任何证书。我如何知道 SAML 断言正在使用这行代码进行签名。如果我提供的证书名称不正确，我会收到错误，找不到。但是，如果我从 App_Start 提供除 okta 证书之外的任何有效证书，则此行仍然通过而没有任何错误。我将如何确保正确签署所有 SAML 断言。

我们需要从存储在数据库中的元数据配置 IdentityProvider。似乎向 IdentityProvider 指定元数据的唯一方法是通过支持 URL 或文件路径的 metadataLocation 属性。

无论如何，我错过了将保存元数据的流对象传递给 IdentityProvider 吗？

谢谢

我们正在使用 HTTP 模块通过 kentor 实现 SSO。我们的 SP 是 ADFS。在 ADFS 中，我们配置了“转换传入声明”，传入声明类型为“E-mail 地址”，OutgoingClaimType 为 NameID，OutGoing NameId 格式为“Email”。当我们使用 ("~/AuthServices/Logout?ReturnUrl=~/?Status=LoggedOut") 从应用程序注销时，它会重定向到 ADFS 注销页面（https://win-3obaenpbsol.dc10.inapp.com/adfs/ls /?wa=wsignout1.0）。当我们再次尝试加载我们的应用程序时，它会重定向到应用程序而不询问登录。所以预期的结果是一旦我们注销它应该再次询问登录我们如何处理这个问题？

谢谢，拉吉。

我使用 Okta 作为身份提供者，并在启动时配置了元数据、url 等。该请求将发送到 Okta 服务器，输入用户名和密码后验证用户并返回响应。但是当签入提琴手时，响应是空白的。SAMLResponse 为空白。中继状态有一个散列的长字符串。因此我的 GetExternalLoginInfoAsync 为空。关于这个问题的任何想法。还要在 Okta 中设置 firstName、LastName 等。

谢谢

我使用 Okta 作为身份提供者。在 MVC 应用程序中实现了 Owin 中间件。在使用 SAML2 作为协议的 Okta 中注册应用程序后，尝试使用 Kentor.Authservices 从 Owin 中间件连接到 okta。我没有使用身份 server3。

在 ExternalCallback 函数的控制器中，我期待 userLoginInfo 详细信息

但是 loginIfo 总是为空。

我正在使用 Kentor Auth Services 并试图让它与 Thinktecture Identity Server 一起使用。读取元数据时出现此错误：

序列不包含任何元素

这是我在 Startup.cs 文件中使用的代码：

我还包括错误消息和下面的堆栈跟踪的一部分。

非常感谢您在如何解决此错误方面提供的任何帮助。

此致，谢丽尔·比尔登

[InvalidOperationException：序列不包含元素] System.Linq.Enumerable.Single(IEnumerable 1 source) +310 Kentor.AuthServices.IdentityProvider.ReadMetadataIdpDescriptor(ExtendedEntityDescriptor metadata) +108 Kentor.AuthServices.IdentityProvider.ReadMetadata(ExtendedEntityDescriptor metadata) +132 Kentor.AuthServices.IdentityProvider.DoLoadMetadata() +127 Kentor.AuthServices.IdentityProvider.ReloadMetadataIfRequired() +169 Kentor.AuthServices.IdentityProvider.CreateAuthenticateRequest(AuthServicesUrls authServicesUrls) +73 Kentor.AuthServices.WebSso.SignInCommand.InitiateLoginToIdp(IOptions options, IDictionary2 relayData, AuthServicesUrls urls, IdentityProvider idp, Uri returnUrl) +36 Kentor.AuthServices.WebSso.SignInCommand.Run(EntityId idpEntityId, String returnPath, HttpRequestData request, IOptions 选项，IDictionary`2 relayData) +447 Kentor.AuthServices.Owin.d__1.MoveNext() +781

我们目前正在.NET 中使用 Owin 和 Kentor 实现 SAML 身份验证。我们正在正确读取令牌，并且我收到了所有索赔。但是，当我解析 Owin 返回给我的 User.Identity 对象时，上面没有名称（如果我使用的是 Azure Active Directory 等，我会有这个名称）。有谁知道使用令牌中的一些返回声明来设置 User.Identity.Name 的方法？在这种情况下，有问题的声明是 EmpFirstName 和 EmpLastName。

我尝试在 KentorIT-authservices SampleOwinApplication 中获取原始 SAML 资产 (XML)。

我尝试了这些解决方案：

解决方案 1

在启动 ConfigureAuth 添加：

访问令牌：

但 BootstrapContext 为空。

解决方案 2

我设置了 SpOptions：

Saml2PSecurityTokenHandler当我在方法中的类中调试时CreateClaims设置了identity.BootstrapContext。还行吧。

但是当我尝试访问令牌时，例如从 HomeController BootstrapContext 为空。

感谢