我最近开始使用Kentor开源软件包来从ASP.NET Webforms应用程序到PingFederate服务执行SSO连接。单点登录从ASP.NET webforms与Kentor授权服务的连接
当我使用Kentor提供的测试服务进行测试时,一切似乎都奏效。但是,当我连接到PingFederate时,管理服务的人员报告我的请求是空的。经过调查,我们发现我们需要在SAML请求中发送登录或登录名和密码。这可以用你提供的软件包来完成吗?
你的意思是你想要AuthnRequest包含一个<saml:Subject>元素与你想认证的用户的名称?
这就是SAML标准的一部分,但遗憾的是不支持Kentor.AuthServices(如0.13.0版本)
内的PingFederate为SAML 2.0,没有提供用户名或密码的具体要求,虽然你可以通过<saml:Subject>作为用户。任何符合规范的“简单”签名AuthnRequest仅提供SP的中继状态,ACS URL和EntityID。如果你的合作伙伴正在运行PingFederate,并且他们告诉你他们需要用户的ID,那么他们是错误的,除非他们正在做一些非常奇怪的事情(已知会发生)。
你是IdP还是SP?如果你是IdP,那么你应该发送一个SAML响应,否则你应该发送一个AuthnRequest。 –
@AndrewK。他是SP。 Ping联邦对AuthnRequest有什么特殊要求? –
的确,我是SP。管理Ping Federate的人员要求我已经在AuthRequest中发送用户的登录信息 –