Спецификации конечной точки SAML2 AssertionConsumerService недействительны.

Я получил следующую ошибку, когда пытался пройти аутентификацию через IBM Security Access Manager (используя Sustainsys.Saml2.Owin)

Сообщение об ошибке

Вот Ссылка кода ошибки

Я протестировал код на другом IDP https://stubidp.sustainsys.com/, и он работает.

Возможно, разница в том, что для тестового IDP (Stupidp) это был запрошенный ответ, а от IBM Security Access Manager — незапрошенный (инициированный Idp).

Но я уже поставил AllowUnsolicitedAuthnResponse = true

Вот метаданные, прикрепленные к IBM Security Access Manager.

Метаданные SP


c# saml-2.0 sustainsys-saml2 owin-middleware
person Nabawoka    schedule 20.11.2018    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Я нашел решение, которое мне отправили с неправильными метаданными, правильным, если вы используете SustainSys.Saml2, является переход по URL-адресу вашего SP "https://SP.com/Saml2", это создаст файл метаданных SP.

Ошибка AssertionConsumerService в том, что действие должно выполняться после входа в IDP, но правильным должно быть "https://SP/Saml2/Acs"

person Nabawoka    schedule 20.11.2018