Спецификации конечной точки SAML2 AssertionConsumerService недействительны - PullRequest
0 голосов
/ 20 ноября 2018

Я получил следующую ошибку, когда пытался пройти аутентификацию через IBM Security Access Manager (используя Sustainsys.Saml2.Owin)

Error Message

Вот Ссылка с кодом ошибки

Я проверил код на другом IDP https://stubidp.sustainsys.com/, и он работает.

Возможно, разница с тестовым IDP (Stupidp) это был запрошенный ответ, но от IBM Security Access Manager был незапрошенный (инициированный Idp).

Но я уже установил AllowUnsolicitedAuthnResponse = true

Вот метаданные, прикрепленные к IBM Security Access Manager

SP Metadata

1 Ответ

0 голосов
/ 20 ноября 2018

Я нашел решение, которому мне прислали неверные метаданные, правильное решение, если вы используете SustainSys.Saml2 - это нажать ваш URL SP "https://SP.com/Saml2", это сгенерирует ваш файл метаданных SP.

AssertionConsumerService был неправильным, если действие было выполнено после входа в систему для IDP, но правильным должно быть "https://SP/Saml2/Acs"

...