我最近開始使用Kentor開源軟件包來從ASP.NET Webforms應用程序到PingFederate服務執行SSO連接。單點登錄從ASP.NET webforms與Kentor授權服務的連接
當我使用Kentor提供的測試服務進行測試時,一切似乎都奏效。但是,當我連接到PingFederate時,管理服務的人員報告我的請求是空的。經過調查,我們發現我們需要在SAML請求中發送登錄或登錄名和密碼。這可以用你提供的軟件包來完成嗎?
你的意思是你想要AuthnRequest包含一個<saml:Subject>元素與你想認證的用戶的名稱?
這就是SAML標準的一部分,但遺憾的是不支持Kentor.AuthServices(如0.13.0版本)
內的PingFederate爲SAML 2.0,沒有提供用戶名或密碼的具體要求,雖然你可以通過<saml:Subject>作爲用戶。任何符合規範的「簡單」簽名AuthnRequest僅提供SP的中繼狀態,ACS URL和EntityID。如果你的合作伙伴正在運行PingFederate,並且他們告訴你他們需要用戶的ID,那麼他們是錯誤的,除非他們正在做一些非常奇怪的事情(已知會發生)。
你是IdP還是SP?如果你是IdP,那麼你應該發送一個SAML響應,否則你應該發送一個AuthnRequest。 –
@AndrewK。他是SP。 Ping聯邦對AuthnRequest有什麼特殊要求? –
的確,我是SP。管理Ping Federate的人員要求我已經在AuthRequest中發送用戶的登錄信息 –