Я внедряю SP-инициированный вход в систему для аутентификации SAML (с библиотекой susl SustainSys) с конвейером owin. У меня проблема с получением ответа saml на настроенный URL-адрес ACS. Ответ saml получен от IDP, и пользователь успешно вошел в систему, но когда я пытаюсь прочитать ответ saml в конечной точке URL-адреса ACS, этот метод никогда не срабатывает в потоке отладки.
Я полагаю, что конечная точка ACS - это место, где ответ saml будет отправлен обратно из idp (конечная точка idp-browser и browser-acs), может кто-нибудь указать на вопрос, почему ответ saml получен в браузере, но не перенаправлен на URL-адрес ACS.
Настроил URL-адрес ACS на стороне IDP и SP.
я вижу правильный URL ACS в запросе Saml.
Sustainsys.Saml2.Owin.Saml2AuthenticationMiddleware Verbose: 0: проверка подписи пройдена для ответа Saml Microsoft.IdentityModel.Tokens.Saml2.Saml2Id
Sustainsys.Saml2.Owin.Saml2AuthenticationMiddleware Verbose: 0: извлеченное утверждение SAML <- Assertion_id ->
Информация Sustainsys.Saml2.Owin.Saml2AuthenticationMiddleware: 0: успешно обработанный ответ SAML Microsoft.IdentityModel.Tokens.Saml2.Saml2Id и аутентифицированный <- пользователь ->
Телеметрия приложения Insights (не настроено): ":," ai.location.ip ":" :: 1 "," ai.internal.sdkVersion "}," data ": {" baseType ":" RequestData "," baseData ": {"ver": 2, "id": "| /WNNPHCMHVk=.56095c49 _", "name": "POST <- URL-адрес ACS-BASE ->", "duration": "00: 00: 00.2807934" , "success": true, "responseCode": "303", "url": "<- URL-адрес ACS ->", "properties": {"DeveloperMode": "true", "_ MS.ProcessedByMetricExtractors": " (Имя: 'Запросы', Вер: '1.0') "}}}}