我试图找出如何在标准Web窗体应用程序和启用Owin的Web窗体应用程序中使用IdP启动的请求和Sustainsys SAML2库登录。>
我在Azure上具有IdP,我可以发送请求,Azure可以将带有SAMLResponse的POST发送到我的ACS端点。
但是我不知道ho使用此令牌登录用户。 Sustainsys文档中没有示例。
var spOptions = new SPOptions
{
EntityId = new EntityId("https://localhost:44317/Saml2"),
ReturnUrl = new Uri("https://localhost:44317/Saml2/Acs")
};
在Azure IdP上 基本SAML配置
Identifier (Entity ID): https://localhost:44317/Saml2
Reply URL (Assertion Consumer Service URL): https://localhost:44317/Saml2/Acs
IdP正常工作,我可以看到带有令牌的POST到我的网站。但是我认为这里有一些自动登录功能。但似乎我错了。
所以我的问题是:
答案 0 :(得分:1)
SPOptions.ReturnUrl
设置为应用程序中您希望用户在身份验证完成后 完成的位置。您还需要在Idp上设置AllowUnsolicitedAuthnResponse
标志,以允许Idp启动登录。