У нас есть веб-приложение. net MVC, которое использует ASP. NET Членство для аутентификации пользователя. Мы также выпускаем токены на предъявителя для нашего мобильного приложения. Я пытаюсь добавить поддержку SSO, используя Okta в качестве примера. Я создал приложение в Okta и пытаюсь войти в наше приложение. Мой текущий поток выглядит следующим образом:
- Открыть страницу входа в систему
- Нажмите «Войти с помощью okta»
- Запрос получен нашим сервером. Пользователь не аутентифицирован, поэтому выдается запрос
- Пользователь перенаправляется на страницу входа Okta
- После успешного входа в систему делается запрос на URL перенаправления входа в систему (который, я полагаю, перехватывается Промежуточное программное обеспечение OpenIdConnect?)
- Событие AuthorizationCodeReceived инициировано.
- Перенаправление завершено, но не готовится ie Не выдается
- Пользователь перенаправляется на страницу входа, но поскольку они не аутентифицированы, он перенаправляет в Okta для входа в систему. L oop вернуться к шагу 4 и повторить.
Похоже, что после перенаправления входа в систему и установки правильных утверждений результат должно быть, что повар ie должен быть выдан и возвращен в ответе, чтобы указать, что пользователь выполнил вход. Я не уверен, что мне здесь не хватает, но если кто-то может указать мне правильное направление или объяснить что бы я ни делал, я был бы очень признателен!
Ниже приведен фрагмент нашего файла Startup.cs:
Вот скриншот нашего окта Конфигурация приложения:
