SAML2-从IdP发起的请求登录用户
我试图弄清楚如何使用IdP发起的请求和Sustainsys SAML2库在标准Web Forms应用程序中登录用户和Owin启用的Web Forms应用程序。
我在Azure上有IdP,我可以发送请求,Azure可以将带有SAMLResponse的POST发送到我的ACSendpoint。
但我不知道如何使用此令牌登录用户。Sustainsys文档中没有示例。
var spOptions = new SPOptions
{
EntityId = new EntityId("https://localhost:44317/Saml2"),
ReturnUrl = new Uri("https://localhost:44317/Saml2/Acs")
};
On Azure IdP Basic SAML Configuration
Identifier (Entity ID): https://localhost:44317/Saml2
Reply URL (Assertion Consumer Service URL): https://localhost:44317/Saml2/Acs
IdP工作正常,我可以看到带有令牌的POST到我的网站。但我认为有一些自动登录功能。但似乎我错了。
所以我的问题是:
- 我应该在哪里设置返回网址以获得响应?ACS 端序是否正确?
- 如何使用处理程序和Owin处理令牌和登录用户?
共有1个答案
- ACSendpoint是正确的
SPOptions。ReturnUrl应设置为应用程序中希望用户在身份验证完成后结束的位置
您还需要在Idp上设置< code > AllowUnsolicitedAuthnResponse 标志,以允许Idp启动的登录。
-
当我尝试从前端登录时,我遇到了一个错误。我可以注册,但我不能登录。 错误: Java语言lang.NullPointerException:无法调用“com.app.auction.user.user.getName()”,因为“user”在com上为null。应用程序。拍卖使用者UserVM。(UserVM.java:17)~(classes/:na)位于com。应用程序。拍卖授权。AuthCo
-
jd.request(OBJECT) 发起网络请求。 OBJECT参数说明: 参数名 类型 必填 默认值 说明 url String 是 开发者服务器接口地址 data Object/String/ArrayBuffer 否 请求的参数 header Object 否 设置请求的 header,header 中不能设置 Referer。 method String 否 GET (需大写)有效值:
-
问题内容: 我正在尝试找到一种无需使用Python即可通过浏览器自动登录Facebook的方法。我尝试了“请求”库。尝试了几种方法: … … 最后一种方法填充页面上的“电子邮件”框,但“通过”框保持为空… 有人可以帮我吗?是否可以使用请求模拟FB登录? 谢谢! 问题答案: 您需要发送完整的表格。找出Facebook期望的最简单方法是使用类似Google Chrome的开发人员工具的工具 来监视您的
-
我一直在POCing IDP发起的SAML,我不能上班的最后一部分是全局注销。当用户从 IdP 转到 SP(一切正常)然后选择全局注销时,正在生成 LogoutRequest 并且正在重定向浏览器,但标头中的 sesisonid 不是 IdPsession 标识符 - 我该如何使 IdP 会话无效?
-
我有一个节点。js Express web应用程序,用户可以通过将电子邮件地址和密码发布到路由来登录,成功后,他会收到一个JWT令牌并将其存储在本地存储中 我刚开始使用JWT令牌进行授权,有一件事我真的不知道该怎么做。如何确保用户在成功登录后每次请求都发送JWT令牌? 我没有使用任何前端框架,如React或Vue。