SAML2-来自IdP发起请求的登录用户

时间:2018-11-27 09:21:38

标签: sustainsys-saml2

我试图找出如何在标准Web窗体应用程序和启用Owin的Web窗体应用程序中使用IdP启动的请求和Sustainsys SAML2库登录

我在Azure上具有IdP,我可以发送请求,Azure可以将带有SAMLResponse的POST发送到我的ACS端点。

但是我不知道ho使用此令牌登录用户。 Sustainsys文档中没有示例。

    var spOptions = new SPOptions
    {
        EntityId = new EntityId("https://localhost:44317/Saml2"),
        ReturnUrl = new Uri("https://localhost:44317/Saml2/Acs")
    };

在Azure IdP上 基本SAML配置

Identifier (Entity ID): https://localhost:44317/Saml2
Reply URL (Assertion Consumer Service URL): https://localhost:44317/Saml2/Acs

IdP正常工作,我可以看到带有令牌的POST到我的网站。但是我认为这里有一些自动登录功能。但似乎我错了。

所以我的问题是:

  • 我应该在哪里设置Return url以获取响应? ACS endpoind是否正确?
  • 如何使用处理程序和Owin处理令牌和登录用户?

1 个答案:

答案 0 :(得分:1)

  • ACS端点是正确的。
  • 应将SPOptions.ReturnUrl设置为应用程序中您希望用户在身份验证完成后 完成的位置。

您还需要在Idp上设置AllowUnsolicitedAuthnResponse标志,以允许Idp启动登录。

相关问题
最新问题