.HttpContext.User имеет значение null после успешного входа в систему от поставщика удостоверений SAML?

Question

Попытка модифицировать старое приложение веб-форм.

Моя конфигурация заработала так, что она запрашивает вход и успешно перенаправляет обратно в приложение. Люди, которые управляют IP-адресом, могут видеть, что ответ был сгенерирован.

Однако в обратном вызове моего приложения User имеет значение null. Мне сказали, что если он настроен правильно, он должен быть заполнен.

У нас есть собственный модуль IHttpModule, и именно здесь я вижу попадание при вызове / Saml2 / Acs с незаполненным пользователем. Я думаю, этого можно ожидать, поскольку обработчик этого должен заполнять пользователя, я думаю? Однако в следующем вызове (returnUrl, настроенный вustainsys.Saml2) по-прежнему нет пользователя, и я не вижу никаких ошибок или чего-либо еще.

Кто-нибудь с опытом знает, как это отладить?

Answer 1

О вызове / Saml2 / Acs должен позаботиться Sustainsys.Saml2.HttpModule. Он обработает ответ, а затем вызовет SessionAuthenticationModule, чтобы установить ie повара, который сохраняет User между вызовами.

Чтобы получить дополнительную информацию о том, что происходит в библиотеке, вы можете назначить реализация от ILoggerAdapter до Sustainsys.Saml2.Configuration.Options.FromConfiguration.SPOPtions.Logger, чтобы получить некоторый вывод журнала из библиотеки.

Answer 2

Моя проблема заключалась в том, что у меня был загружен другой модуль аутентификации перед SessionAuthenticationModule и Saml2AuthenticationModule в веб-конфигурации.

Комментарий в примере был

 Add these modules below any existing. The SessionAuthenticatioModule
            must be loaded before the Saml2AuthenticationModule

Однако в моем случае у меня был задействован другой модуль аутентификации, который должен был длиться go.