问题标签 [sustainsys-saml2]

我已将 Sustainsys Saml2 库与我的 ASP.NET MVC 5 网站集成。我可以通过 OneLogin 完成 SSO 登录，但是当我尝试重定向到我的 [Authorize] 页面（仪表板）时，应用程序总是重定向到登录页面。我尝试创建要在 ACS 方法之后调用的 externalLoginCallBack 方法并设置 FormsAuthentication.SetAuthCookie，但它不起作用。

.ASPXAUTH调用 [Authorize] 方法后总是为空。你们以前见过这个问题吗？我真的很感激任何帮助。谢谢

我正在为我们的应用程序 SAML2 SSO 使用https://github.com/Sustainsys/Saml2库。我想稍后在应用程序上将 AuthMode 设置为活动，这背后的原因不是我们所有的客户都使用 SAML2，所以如果客户访问他们的域，他们应该被重定向到他们的 Idp 登录页面。

但是，此 AuthMode 属性仅在 中可用，Startup.Auth.cs我无法在应用程序的某处访问它。

顺便说一句，我正在为此使用 Owin。

无论如何我可以做到这一点吗？

在我的应用程序中，单次注销工作正常，但在 Idp 上处理注销请求后，我在 /Saml2/Acs 点得到响应。我不确定这个 URL 是从哪里来的，所以有什么特别的方法可以在 SP 端配置这个端点，因为我无法控制 Idp。

为了提供更多详细信息，以下是登录/注销请求响应

我已成功地将 SAML Sustainsys 解决方案与 IdP 发起的服务提供商流程集成。（很棒的工具，非常感谢）

但是，在 SAML 响应中，我看到了以下声明：

http://Sustainsys.se/Saml2/LogoutNameIdentifier http://Sustainsys.se/Saml2/SessionIndex

我如何/“我应该”将这些更改为这些 SAML 声明/端点的基本 URL？

也许这回答了我的问题： Kentor AuthServices: ClaimTypeNamespace for SessionIndex and LogoutNameIdentifier

我需要将 SAML 身份验证添加到我的 Web 应用程序（WebAPI 后端/角度前端），并将 Azure AD 作为我的身份提供者。

我计划使用 Sustainsys.Saml2 库，但我不确定如何正确使用该库提供的方法。

我已经将我的 Web 应用程序添加为 Azure AD 上的企业应用程序，并执行了必要的 SSO SAML 配置。

我在 web.config 中配置了sustainsys，如下所示：

我的想法是编写两个 API：

1 - 执行登录到 Azure AD 的 API：

2 - 接收来自 Azure AD 的响应并读取 SAML 令牌内的声明的 API：

这是使用 SustainSys 添加 SAML 身份验证的正确方法吗？

我正在开发 SaaS 产品，我们正在使用 IdentityServer 3 进行身份验证。为了支持外部身份提供者的单点登录，我们将 SAML2p 与 Sustainsys Saml2 Owin 中间件一起使用，因此 IdentityServer 就是 SP。

但是，在使用外部 IDP 登录后，我们希望定期验证外部身份，或者至少在给定时间后验证。假设您已使用 Active Directory 联合身份验证服务 (ADFS) 登录，您已通过身份验证，并且正在使用该软件。然后有人决定您不再是组织中的有效用户（被解雇），并在他们的 AD 中禁用您的用户。在没有经过 IDP/ADFS 验证的情况下，您还能继续使用该软件多长时间？IdentityServer 会话是 60 分钟，但当然是滑动的。会永远滑下去吗？有没有办法配置这个？

在 Idsrv 中有一些方法，我们可以在其中进行一些检查，例如在 IAuthenticationSessionValidator 中。有人建议调用 userinfo 端点，但并非所有 IDP 都符合 OpenID Connect 或具有此类端点。我想要一些通用的东西，我们不控制外部提供者。我们还计划支持 WS-Fed 和 OpenID Connect。

我找到了这个问题，但它并没有真正找到我正在寻找的答案： SSO：SP 是否应在每个请求中验证与 IDP 的会话

如果有一种方法可以配置间隔或规则以重定向到外部 IDP 以验证会话，那就太好了？对每个请求进行重定向似乎太多了。（我什至不知道该怎么做）

我正在使用sustainsys.saml2.httpmodule。我想运行一些代码来从 IDP 发起的单次注销中记录注销。即使https://stubidp.sustainsys.com/Logout给了我成功的结果，在 IDP 发起单次注销后，用户似乎也没有被注销（IsAuthenticated 仍然是真的）。

我似乎找不到其他需要相同功能或遇到相同问题的人。我的 Sustainsys 配置如下。

我正在使用 Sustainsys SAML 库和 IdentityServer4 进行 Okta 身份验证，并且有一个工作设置。但是，我注意到正在为非 SAML 身份验证请求实例化 Saml2Handler（即使它没有对这些请求起作用，因为 ModulePath 不匹配）。

这是一个问题，因为我打算支持多个 Okta 实例，并且在不需要时点击处理程序感觉很浪费。这是此 SAML 库或一般处理程序的预期行为吗？

目前我为每个客户创建一个方案，处理程序作为参数。这是根据客户的第一次请求而不是在启动时设置的。谢谢

我在使用SUstainsys.SAaml2库的 CALLback url 中使用此代码：

但我在 SAML 响应中得到空值。

我有一个 MVC 应用程序，我正试图让它使用 salesforce 作为 sso idp。我可以让它重定向到salesforce进行登录。但是在我登录后，以下操作无法按预期工作：1) User.Identity.IsAuthenticated 仍然为假。因此，索引页面显示“您尚未登录”。即使我已经登录。2）如果我点击关于链接，如果我已经登录，它会将我重定向到索引页面。如果没有，它会带我到 salesforce 登录，然后带我到索引页面，该页面将显示“您尚未登录”。

以下是有关我的 MVC 应用程序的一些信息，不胜感激。

网络配置：

家庭控制器：

索引页面：

关于页面：