我们在SharePoint服务器上编写了自己的身份提供程序,而SAML 2.0看起来非常不错。我们在同一网络上发布到第三方服务提供商。 Post是Base 64编码的。他们在web.config中有一个设置,询问SAML是否编码,如果你说不,并且它被编码,他们的文档表明它应该记录一个错误指示。由于没有记录错误,我假设跨站点帖子中的某些内容失败了。我们肯定会在登录URLReferer时点击他们的SSO Consumer页面,并且它是正在启动SSO的正确机器......
可能导致这种情况的原因是什么?
答案 0 :(得分:0)
事实证明,服务提供者web.config中的控件名称设置不正确,因为在身份提供程序中设置为runat="server"时带有SAMLResponse的控件的ASP.NET命名约定。