问题标签 [kentor-authservices]

任何人都可以让我知道将 Kentor Authservices 与客户 ADFS 一起使用的可能性/步骤吗？

到目前为止，我们已经成功实施了 Kentor 库以与客户的 Okta 设置集成（Okta 作为 IdP）。我们有另一个客户要求他们的员工使用其 ADFS 凭据登录我们的网站。

出于测试目的，我在 web.config 设置 login.microsoft.com 中添加了另一个 IdP 节点作为“signOnUrl”来发布 SAML 登录请求，并希望在身份验证后重定向回我们的门户。但它显示了 Microsoft 应用程序选项页面并留在那里。“entityId”应该是什么？到目前为止，如何设置“ReturnUrl”等对我来说是空白区域。

我需要知道我应该采取什么方向来使用客户的 ADF 和 Kentor 启用 SSO。

有没有办法将 log4net 用作 Kentor Authservices Logger？文档指出“将 ILoggerAdapter 连接到您的 SPOptions.Logger。如果您使用的是 OWIN 中间件，这会自动为您完成，您可以在 OWIN/Katana 日志记录中看到输出。”，但我真的不明白是什么它的意思是。

有一个关于在 ASP.Net Core 中使用 SAML的问题，但我需要更多帮助。

那里唯一的答案提到了 Kentor.AuthServices，但我不明白如何使用它。我在这个或其他 SAML 库、文档、博客文章和示例应用程序上找到的所有内容都是关于联系一些外部身份验证服务以及处理登录和注销。

但我不需要这些。我正在使用的设置在面向边缘的防火墙应用程序中执行此操作，并且登录/注销请求永远不会到达我的应用程序。我得到的只是 cookie 中的 SAML 令牌，我需要对其进行验证并将其转换为 ClaimsPrincipal。我不能（部署网络设置非常偏执）并且不想联系任何身份提供者。

目前我已经编写了一个中间件，它获取 cookie，解析它，并解析出我需要的声明主体的部分。但我不做任何验证，无论是 XML 签名还是 SAML 有效性（有效时间属性等）。使用 .Net Core 2.0 Preview 2 我可以进行 XML 签名验证，但我仍然坚持进行 SAML 验证。是否有一个库可以简单地验证 SAML 约束并且什么都不做（或者，至少，我可以忽略其他所有内容）？我相信 Kentor 或 ITfoxtec 或 elerch 的 SAML2.Core 必须包含这样的功能，但我不知道它在哪里。

我对重复重定向（例如链接）做了相当深入的研究，但我的问题有点不同。因此向你们寻求帮助。

比方说，我的登录 URL 是 - https://localhost/URL ，我的重定向 URL 是https://localhost/url，这最终导致无限循环抛出 IDX10311 异常。我是否错过了任何忽略登录和重定向 URL 之间区分大小写验证的技巧？

PS：使用https://localhost/url登录，就像一个魅力

我正在将我们的 asp.net MVC 应用程序与 SAML2 身份验证集成。并使用Kentor.AuthServices作为模块，如kentor.AuthServices 配置中所述

一切正常。但下一步是仅针对指定范围的页面添加第二个服务提供者（配置为在服务器端使用另一个身份验证机制）的使用。

首先，如何通过 web.config 配置它以添加具有不同entityId的第二个 SP（不是第一个 SP 范围内的第二个 IdP） 。

其次，如何以编程方式切换到第二个 SP？我假设它应该发生在方法Application_BeginRequest的global.asax文件中，但是如何？

在我们的 .net 网站中使用 kentor httpmodule，我们将身份验证与通用 idp 集成在一起。

对于本地开发，我们设置了 Kentor 提供的存根 idp。

现在我们正在设置一个负载测试环境，并且对如何进行身份验证有疑问：

不应加载测试忽略/模拟身份验证，以便我们看到页面加载的正确时间，不包括登录时间。我问的原因是，此身份验证由其他团队/第三方管理，所以我们不想包含在我们的应用程序中？

我们是否应该修改 Kentor 代码以返回成功的模拟声明？

在负载/性能测试期间有更好的方法来处理身份验证吗？

谢谢

我正在使用 Kentor/SampleOwinApplication，我可以从 Idp 成功登录和注销。现在，我在 Asp.Net 数据库中对已撤销的用户进行了一些测试。成功联合登录并返回 ExternalLoginCallback 后，SignInManager.ExternalSignInAsync 返回 LockedOut，我进入撤销页面。

问题是我没有为 Asp.Net 登录，但我仍然为我的 Idp，所以如果我尝试再次登录，我被认为已经签名我会立即重定向回我的服务，而没有机会尝试与另一个用户登录。我知道在 LockedOut 状态下我需要从我的 IDP 中注销，但这似乎很难用 Kentor 做，因为特别是我没有在 Asp.net 网站上登录！

我有一个 Asp.Net Core Web 应用程序，我目前正在使用 Kentor AuthServices 实现 SP 发起的 SSO。现在，我收到了来自 idP 的元数据文件，格式如下：

以及两个用于签名的证书。在我的Startup.cs中，我在 ConfigureServices 中添加了以下代码片段：

以及配置中的以下代码片段：

更新

在查看了更多源代码之后，我终于能够转过头来生成如下所示的 AuthnRequest（我使用 idP 进行了验证）：

编辑：我现在主要关心的是我需要如何将 AuthnRequest 发送到 idP。看来，如果我走在正确的轨道上，我需要对 AuthnRequest 进行放气和编码，以便 idP 正确处理它。我想知道如何使用现有的 Kentor 代码来实现这一点（看起来我可能需要包含 RelayState 信息？）或者可能很容易自己做？

我有一个 Web 表单应用程序，我正在尝试使用 SAML 2/Kentor/Owin 对 Azure AD 进行身份验证。我想我已经配置好了，但是当我的登录页面发出以下命令时，我没有被重定向到登录页面。

这是我的startup.cs

据我所知，查看 chrome 中的网络工具，根本没有发送任何身份验证请求。有人能告诉我为什么吗？

我有一个使用 KentorAuthServices 和 Owin 对 Azure AD 进行身份验证的工作配置，但我需要知道有关刚刚登录的用户的一些基本信息。当我使用 WSFed 作为身份验证服务时，我可以简单地处理 SecurityTokenValidated 通知，如下所示. 我如何使用 KentorAuthServices 做类似的事情？我没有看到适当的通知来提取此信息。我只需要用户登录时使用的用户名/电子邮件地址。

ETA：做一些更多的挖掘我相信 AcsCommandResultCreated 是我想要挂钩的通知 - 但这永远不会触发？