我已经创建了示例解决方案,使用Component Space库将加密的SAML文件发布到IDP。请求已成功发布。然而,我没有得到预期的响应。我与IDP进行了沟通,他们告诉我,请求应该遵循以下步骤。
下面是我用来发送带有中继状态测试值"10“的文件的saml.config和方法。
我的问题是:
他们有没有办法配置saml.config文件来申请来自IDP的请求?如果不是,我可以参考他们的解决方法吗?
SAML.config
<SAMLConfiguration xmlns="urn:componentspace:SAML:2.0:configuration">
<ServiceProvider Name="http://localhost:45661/"
LocalCertificateFile="localCertificatePath.p12"/>
<PartnerIdentityProviders>
<PartnerIdentityProvider Name="Tawtheeq Online"
SignAuthnRequest="true"
SignatureMethod="http://www.w3.org/2000/09/xmldsig#rsa-sha1"
SingleSignOnServiceBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
SingleSignOnServiceUrl="Destination URL"
PartnerCertificateFile="IDPcertificateURL.cer"/>
</PartnerIdentityProviders>
</SAMLConfiguration>
方法:
private void TestComponentSpaceSaml()
{
var ConsumerServiceName = "Tawtheeq Online";
SAMLServiceProvider.InitiateSSO(Response, "10", ConsumerServiceName);
}
发布于 2018-09-13 08:36:08
您应该与IdP确认应该使用哪个绑定来发送SAML authn请求。如果他们希望使用Deflate编码,这表示他们希望使用HTTP-Redirect绑定。如果是这种情况,请从您的配置中删除SingleSignOnServiceBinding设置,使其缺省为HTTP-Redirect。
发送的SAML消息的编码不会有任何问题。不需要解决方法。
您应该向IdP询问有关问题的更多详细信息。
https://stackoverflow.com/questions/52293791
复制相似问题