Несоответствие метаданных поставщика аутентификации ADFS - PullRequest
Новая
       52

Несоответствие метаданных поставщика аутентификации ADFS

1 голос
/ 08 июня 2019

Я создал собственный Аутентификатор для ADFS МФА.я определил методы аутентификации в метаданных: 

 class MyMetadata : IAuthenticationAdapterMetadata
    {
        public virtual string[] AuthenticationMethods
        {
            get { return new[] { 
                "http://schemas.microsoft.com/ws/2012/12/authmethod/otp" }; }
            }
}

также моя TryEndAuthentication определяется как: 

   public IAdapterPresentation TryEndAuthentication(IAuthenticationContext context, IProofData proofData, HttpListenerRequest request, out Claim[] claims)
        {
            claims = new Claim[0];
            //return new MyPresentationForm();
            System.Security.Claims.Claim claim = new System.Security.Claims.Claim("http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod", "http://schemas.microsoft.com/ws/2012/12/authmethod/otp");
            claims = new System.Security.Claims.Claim[] { claim };
            return null;

        }

Но я получаю эту ошибку в журнале ADFS: 

Encountered error during federation passive request. 

Additional Data 

Protocol Name: 
Saml 

Relying Party: 
gitlab-app 

Exception details: 
System.IO.InvalidDataException: The authentication provider returned authentication method http://schemas.microsoft.com/ws/2012/12/authmethod/otp, which is not specified as a supported authentication method in the provider's metadata.
   at Microsoft.IdentityServer.Web.Authentication.External.ExternalAuthenticationHandler.ValidateAdapterClaims(IAuthenticationContext authContext, ICollection`1 claims, Int32 responseLcid)
   at Microsoft.IdentityServer.Web.Authentication.External.ExternalAuthenticationHandler.ProcessAdapterClaims(ICollection`1 claims, AuthenticationContext authContext, ProtocolContext context, IAccountStoreUserData userData)
   at Microsoft.IdentityServer.Web.Authentication.External.ExternalAuthenticationHandler.Process(ProtocolContext context)
   at Microsoft.IdentityServer.Web.Authentication.AuthenticationOptionsHandler.Process(ProtocolContext context)
   at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
...