问题标签 [sustainsys-saml2]

我在实施单点注销方面需要帮助。我能够成功实施 SSO 服务。但 SLO 服务无法正常工作。在基于 OWIN 的 asp.net MVC 应用程序上执行注销后，我得到了 RequestDenied 状态代码。

这是Owin日志

Sustainsys.Saml2.Owin.Saml2AuthenticationMiddleware Error: 0 : Error in Saml2 for /Saml2/Logout Sustainsys.Saml2.Exceptions.UnsuccessfulSamlOperationException: Idp返回状态“Requester”，表示单次注销失败。本地会话已​​成功终止。在 Sustainsys.Saml2.WebSso.LogoutCommand.Run(HttpRequestData request, String returnPath, IOptions options) 在 Sustainsys.Saml2.WebSso.LogoutCommand.HandleResponse(UnbindResult unbindResult, StoredRequestState storedRequestState, IOptions options, Uri returnUrl)。 Saml2AuthenticationHandler.d__4.MoveNext() ProcessId=14888 DateTime=2019-08-04T06:16:22.3060366Z

先感谢您。

我尝试为我们的 ASP.net MVC Web 应用程序设置 SAML2。遵循官方文档 ( https://saml2.sustainsys.com/en/2.0/ ) 上的指南。但是当我访问控制器时，它显示“找不到资源。” Saml2 控制器操作都不起作用。

http://localhost:63856/Saml2/

我尝试设置 Web 表单应用程序。加载httpmodule并没有问题。我尝试加载 httpmodule（显然不应该在 MVC 应用程序中加载）， saml2 操作有效，但由于某种原因它给出了无效响应。

我在 configsection 中设置了这个

在模块中添加了这个

并添加了主要配置

当我访问 http://localhost:63856/Saml2/

没有 HttpModule。它给

说明：HTTP 404。您要查找的资源（或其依赖项之一）可能已被删除、名称已更改或暂时不可用。请查看以下 URL 并确保其拼写正确。

请求的 URL：/Saml2/

但是当我加载 HttpModule 时。它给出了无效的响应。

我错过了什么吗？在我的主要项目中，只有 Sustainsys.web.mvc 是参考。

我们目前的身份服务器设置带有 Sustainsys/Saml2 扩展，以允许 3 方客户端通过 sso 登录到我们的产品，其中请求由客户端发起，点击我们的登录页面以启动请求。

我们现在有一个客户，您希望将链接放入自己的软件中以启动该过程，创建一个 ldp 发起的请求。

我的问题是如何使用身份服务器和 Saml2AuthExtensions 来实现这一点。我看过了，我看不到任何可能允许它通过的额外内容。它是开箱即用的，还是我需要设置其他东西？

干杯

这是Identity Server Saml2AuthExtensions Idp 发起的 SSO的后续问题

我们有一个客户想要使用 Idp 发起的 SSO 登录我们的应用程序。我们已经设法达到了现在对用户进行身份验证的地步，回调到我们的身份服务器实例，但我现在正在努力实际登录我们这边的用户。

我使用我们的标准 ExternalCallback 方法来处理响应，但与 SP 初始化登录不同，当我们使用 SignInManager.GetExternalLoginInfoAsync() 来构建准备登录的会话时，它返回 null，我不确定为什么，或者这是否是偶数你应该处理什么来电

只是补充一下，SP启动的登录工作正常

干杯

我正在努力将 Sustainsys.Saml2 与 Gluu 服务器结合使用。我正在使用 Sustainsys.Saml2 2.2.0、Sustainsys.Saml2.Mvc 2.2.0 和 Gluu 3.1.6。我正在使用的应用程序是针对 .NET 4.6.2 编译的 MVC 应用程序。这是发生的网络流量：

获取https://localhost:44300/Saml2/SignIn

GET https://lb/idp/profile/SAML2/Redirect/SSO
QueryString:
SAMLRequest = fZHBasMwDIbvhb6D8b2zlyVtItJCWC+FjkGz7rCbY6vUkNiZ5Yw9/tJsg/awXX/pE5+kklTXJj1UQzy7A74PSJF9dq0j+K6s+RAceEWWwKkOCaKGunraQ3InoQ8+eu1bfs38jygiDNF6x9luu+bWFMVS5U2Kic6aVOpTvlK5MphnS6OylTGcvWKgEVjzkR8pogF3jqJycYzkfbGQ+SJJXmQOqYRMvnG2HdewTsWJOsfYEwjRNsKaXozOJ9uiuBgl4oDGBtRR1PUzZ9Wv3KN3NHQYagwfVuPxsL+a47Vqz54ipOmDlKK+LC0qTXwznzFWTkeASTNs/oBKcdM1n/0Et5/ YfAE=
RelayState = XyC...

IDP登录处理等

POST https://localhost:44300/Saml2/Acs 正文
：
RelayState = XyC...
SAMLResponse = PD94...

这是完整网络流量的截图： https ://i.stack.imgur.com/NvS20.png

登录过程结束时的结果是以下异常：

Sustainsys.Saml2.Exceptions.NoSamlResponseFoundException：在 http 请求中找不到 Saml2 响应

奇怪的是，如果我刷新我的应用程序，异常就会消失并且我正确登录。

我的 Sustainsys.Saml2 配置如下：

更多观察：
- 我正在使用的带有 Sustainsys.Saml2 的当前应用程序在使用 WSO2 或 RedHat SSO 作为 IDP 时可以正常工作。只是不使用 Gluu 服务器。
- 将https://github.com/mcguinness/saml-sp上的应用程序与 Gluu 服务器一起使用时，连接正常工作。

任何帮助是极大的赞赏！

我已经设置了 IdentityServer 和 SustainSys Saml2 库。我正在使用从 PingIdentity (IdP) 生成的元数据文件。它之前工作正常。最近他们更改了证书。所以早些时候证书是由其他提供商颁发的，现在新证书是由其他提供商生成的。因此，我们要求更新元数据 xml 文件并将其替换为旧文件。

这样做之后，当我们尝试它时会抛出以下异常消息。“使用签名中包含的密钥正确验证了签名，但该密钥不受信任”

我正在使用以下配置选项。

我们已经验证了响应 SAML 的证书和元数据文件的证书。

他们两个是匹配的。

可能的问题是什么？请指导。

我对 SAML 完全陌生。我正在使用 ping 权限来实现它。我没有找到在 c# mvc 应用程序中实现它的正确指南。提供的任何示例代码或完整指南都会非常有帮助。谢谢

我试过使用sustainsys saml .net 插件。它工作正常，但我无法使用 ping federate 来实现它。

作为服务提供商，当尝试使用 SAML2 连接、使用 IdentityServer4 和 Sustainsys.Saml2.AspNetCore2 包连接到 IDP 时，我一直遇到运行时异常，并且没有真正的线索是否这是一个错误或如何解决它。据我所知，这是一个完全有效的加密算法，并且在检索 IDP 的 URL 的元数据时被接受为有效输入。不知道为什么它一直告诉我不是。客户端的元数据无法更改，并且

我确实成功连接到模拟的https://stupidp.sustainsys.com，使用

（但不确定这是否是有效的比较）。

SAML 元数据文件签名部分：

（查看完整文件https://hub-s.entree.kennisnet.nl/openaselect/profiles/saml2）

和基本配置

当单击按钮连接到此 IDP 时，这一切都会导致以下堆栈跟踪。

我做错了什么还是没有得到正确的支持？

为什么连接到存根 IDP 时它会起作用？

这是否从CryptographyExtensions.s_extraAlgorithms（参见开源代码）中丢失，因为它只显示列出的 3 种 RSA 类型，而代码中的其他列表通常将 SHA1 命名为第四个？

我在我的环境中使用 Sustainsys.Saml2 进行身份验证。在我将代理添加到循环中之前，它一直运行良好。

数据流为：

1) 用户通过代理服务器 (example.mysite.com) 导航到站点

2）代理转发到内部应用程序（example.internal.mysite.com）

3）Saml做它的事情，转发到服务authenticate和redirect 步骤

4)奇怪的部分：saml 响应被发送回原始主机，命中 Saml2/Acs (example.mysite.com/Saml2/Acs) 并以 303 响应——假设它应该是 303 示例。 mysite.com，而是指向 example.internal.mysite.com 上的代理主机名

为什么这样做？它似乎不尊重 ReturnUrl（即 example.mysite.com）。在#4 之前，在身份验证过程中，我没有看到来自请求/响应的代理 URL 的证据。

您好，我尝试将 SMAL 与 Sustainsys.Saml2集成。我使用 ASP.NET（不是 MVC 或 Core）开发了一个 Web 应用程序。此 Web 应用程序是 SAML 的服务提供者。

我更改了我的配置，如示例中所示。现在我需要在我的登录页面中开始验证并重定向到身份提供者的页面。在此页面中，他们对 ASP.NET Web 表单说“在许多情况下，它应该只在 web.config 文件中进行配置，并且根本不需要在应用程序中编写任何代码即可工作”。但身份验证不会自动启动。

我运行 MVC 示例并在 Index.cshtml 中看到这一行

如果我单击此链接，它会重定向到身份提供者的页面。如何为 ASP.Net 集成它并为 ASP.Net 启动身份验证？