Question

Я получил следующую ошибку, когда пытался пройти аутентификацию через IBM Security Access Manager (используя Sustainsys.Saml2.Owin)

Вот Ссылка с кодом ошибки

Я проверил код на другом IDP https://stubidp.sustainsys.com/, и он работает.

Возможно, разница с тестовым IDP (Stupidp) это был запрошенный ответ, но от IBM Security Access Manager был незапрошенный (инициированный Idp).

Но я уже установил AllowUnsolicitedAuthnResponse = true

Вот метаданные, прикрепленные к IBM Security Access Manager

Nabawoka · Answer 1 · 20 ноября 2018

Я нашел решение, которому мне прислали неверные метаданные, правильное решение, если вы используете SustainSys.Saml2 - это нажать ваш URL SP "https://SP.com/Saml2", это сгенерирует ваш файл метаданных SP.

AssertionConsumerService был неправильным, если действие было выполнено после входа в систему для IDP, но правильным должно быть "https://SP/Saml2/Acs"

Спецификации конечной точки SAML2 AssertionConsumerService недействительны

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Спецификации конечной точки SAML2 AssertionConsumerService недействительны

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы