Я интегрирую сервис с OneLogin.В частности, необходимо внедрить конечную точку входа в систему SAML-P и SCIM v2 в многоуровневом приложении .NET, которое использует Windows Identity Foundation за кулисами.
SCIM v2 и SAML-P работают нормально независимо, однако у меня возникают проблемы при объединении этих двух файлов в одну запись SP OneLogin на стороне из-за параметров подписи:
Можно заставить OneLogin подписать только подтверждение SAML в ответе SAML.Это то, что WIF хочет видеть, и это то, что делает шаблон «SAML Test Connector (IdP)» OneLogin.
Шаблон «SCIM Provisioner с SAML (SCIM v2)», однако подписываетвесь ответ SAML, а не только утверждение, и WIF это не нравится, жалуясь на неподписанное утверждение SAML.
Ни у одного шаблона нет видимой опции для настройки подписанного, то естьбыть похожим на конфигурацию SAML Azure AD (например, https://i.stack.imgur.com/f9kFf.png).
Есть ли способ изменить шаблон SCIM, чтобы подписать только утверждение (или ответ + утверждение), аналогично тому, что "SAML"Test Connector (IdP) "делает?