单点登录连接从ASP.. NET webforms与Kentor authservices
本文关键字:webforms Kentor authservices NET ASP 登录 连接 单点 | 更新日期: 2023-09-27 18:18:17
我最近开始使用Kentor开源包从ASP进行到pingfederated服务的SSO连接。. NET Webforms应用程序。
当我使用Kentor提供的测试服务进行测试时,一切似乎都工作正常。然而,当我连接到pingfederated时,管理该服务的人员报告说我的请求是空的。经过调查,我们发现我们需要在SAML请求中发送登录名或登录名和密码。你提供的包可以做到吗?
在SAML 2.0的pingfederation中,没有提供用户或密码的特定要求,尽管您可以将用户作为<saml:Subject>传递。任何仅提供中继状态、ACS URL和SP的EntityID的符合规范的"简单"签名AuthnRequest都可以。如果你的合作伙伴正在运行pingfederated,并且他们告诉你他们需要用户的ID,那么他们错了,除非他们正在做一些非常奇怪的事情(已知会发生)。
您的意思是您希望AuthnRequest包含具有您想要验证的用户名称的<saml:Subject>元素吗?
这是SAML标准的一部分,但不幸的是Kentor不支持。AuthServices(0.13.0版本起)