Net core 3.1 SAML2 Web-sso,需要帮助/工作示例代码
我需要让 Web SSO SAML2 集成正常工作。最终目标是使用MS-ADFS作为idP - 出于测试目的,我创建了一个Okta帐户并在那里注册了一个Web应用程序。
我使用这个简单的SAML2 nuget包,https://github.com/jitbit/AspNetSaml
我有一个简单的Net core 3.1 webapp作为模板。
据我所知,认证请求进展顺利——我可以在Okta的日志中看到我已经登录,一切都很好。
但是下一步,SAML断言,在我的代码运行之前,我得到一个HTTP错误400,感觉就像Web服务器说“不,谢谢”。我尝试过在Visual Studio和IIS中托管。我使用自签名 SSL 证书。
X.509证书由Okta提供-但我认为它没有被使用,因为400错误发生在我的断言代码运行之前。
我在浏览器中安装了一个SAML间谍,我可以看到okta回贴了一个SAML-Assertion-Header:
{
"timestamp": "2021-09-17T18:05:50.058Z",
"url": "https://localhost:44376/Identity/Account/saml",
"httpMethod": "POST",
"protocol": "SAML",
"messageType": "Response",
"message": "<?xml version=\"1.0\" encoding=\"UTF-8\"?><saml2p:Response Destination=\"https://localhost:44376/Identity/Account/saml\" ID=\"id2486584958412951260643647\" InResponseTo=\"_d0af4658-74d6-4c6a-a358-01048f61e3f3\" IssueInstant=\"2021-09-17T18:05:49.759Z\" Version=\"2.0\" xmlns:saml2p=\"urn:oasis:names:tc:SAML:2.0:protocol\"><saml2:Issuer Format=\"urn:oasis:names:tc:SAML:2.0:nameid-format:entity\" xmlns:saml2=\"urn:oasis:names:tc:SAML:2.0:assertion\">http://www.okta.com/exk1up01urIhOtZ9C5d7</saml2:Issuer><saml2p:Status><saml2p:StatusCode Value=\"urn:oasis:names:tc:SAML:2.0:status:Success\"/></saml2p:Status><saml2:Assertion ID=\"id2486584958482922407856721\" IssueInstant=\"2021-09-17T18:05:49.759Z\" Version=\"2.0\" xmlns:saml2=\"urn:oasis:names:tc:SAML:2.0:assertion\"><saml2:Issuer Format=\"urn:oasis:names:tc:SAML:2.0:nameid-format:entity\">http://www.okta.com/exk1up01urIhOtZ9C5d7</saml2:Issuer><saml2:Subject><saml2:NameID Format=\"urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress\">lars.siden@softronic.se</saml2:NameID><saml2:SubjectConfirmation Method=\"urn:oasis:names:tc:SAML:2.0:cm:bearer\"><saml2:SubjectConfirmationData InResponseTo=\"_d0af4658-74d6-4c6a-a358-01048f61e3f3\" NotOnOrAfter=\"2021-09-17T18:10:49.759Z\" Recipient=\"https://localhost:44376/Identity/Account/saml\"/></saml2:SubjectConfirmation></saml2:Subject><saml2:Conditions NotBefore=\"2021-09-17T18:00:49.759Z\" NotOnOrAfter=\"2021-09-17T18:10:49.759Z\"><saml2:AudienceRestriction><saml2:Audience>LZSAML</saml2:Audience></saml2:AudienceRestriction></saml2:Conditions><saml2:AuthnStatement AuthnInstant=\"2021-09-17T18:05:49.759Z\" SessionIndex=\"_d0af4658-74d6-4c6a-a358-01048f61e3f3\"><saml2:AuthnContext><saml2:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:X509</saml2:AuthnContextClassRef></saml2:AuthnContext></saml2:AuthnStatement></saml2:Assertion></saml2p:Response>"
},
共有1个答案
-
http://172.16.7.203/sfAppServices/SF_UserLogin.svc/rest/login/ 在这个用户名和密码是它的一部分,我需要发布用户从edittext输入的用户名和密码,并得到如下json响应 如何使用改装获得json。我已使用asynctask成功完成此操作。但感觉很难通过改造来实现。我的问题是 哪个是基本网址? 在应该在post方法中公开的接口中。 如何
-
我正在读一本关于PHP开发的书,但我遇到了让Apache与PHP一起工作的麻烦。所以我已经尝试了一段时间,第一次我认为是因为我有一个64位版本的PHP和32位版本的Apache,所以我重新下载了所有的东西,以确保我有所有的32位版本。 书名:PHP和MySQL Web开发开发者库第四版 我下载了PHP5.5(5.5.24)x86线程安全。到目前为止,我已经按照指示做了 设置一个php.ini文件,
-
我再次下载了java sdk(如这里所示:http://www.oracle.com/technetwork/java/JavaFX/downloads/index.html),但是当我右键单击一个项目时,JavaFX并没有显示出来。(如果有关系的话,我使用的是eclipse上的scala插件) 我去了这里:http://www.eclipse.org/efxclipse/install.html
-
首先,我是C、C++、C#、Android和Swift的开发人员,但我绝对没有JavaScript、PHP或Web开发经验。 即只接受整数值的输入。 这是刀片代码:
-
首先,如果我搞砸了我的描述,我是新手,基本上我在正确使用node上遇到了麻烦,我跟随了youtube教程,直到老师告诉我们重新运行我们的代码,当我尝试使用他做的代码时,我得到了这个错误。 我搜索了错误中提到的,但找不到文件夹,我认为它是问题的一部分。 我尝试了很多方法,例如使用,这导致了这个cmd日志; 我还尝试删除我的和,但没有结果。 任何帮助都是感激的,并提前表示感谢:) 编辑:这里是pack
-
我不太明白我在做什么,我做错了什么。请帮我修改/完成我的代码。我应该用你选择的输入数据创建至少3个Student对象,以使用类的构造函数初始化Student对象的所有数据字段。声明ArrayList对象以保存学生对象。将学生对象添加到ArrayList对象。调用Student类的toString方法,使用ArrayList对象中的Student对象打印学生的全名,后跟出生日期和每个学生的地址。 如