【问题标题】:Shibboleth->Saml2 metadataShibboleth->Saml2 元数据
【发布时间】:2018-08-01 15:01:29
【问题描述】:

所以我们的网站需要通过外部 Shibboleth 系统进行身份验证。他们说他们支持 SAML2,所以我将 Saml2 nuget 添加到 IdentityServer3,并将其指向他们的站点。似乎可以工作,但在他们的最后,它说我们不允许访问它。

他们需要添加一些元数据路径,以便我们可以被识别为有效,知道那会是什么吗?他们在说https://your.sp-host.com/Shibboleth.sso/Metadata,但我们内部并没有如此清楚地使用 Shibboleth,以至于我们这边的路线毫无意义。

这是我要插入的包 https://www.nuget.org/packages/Sustainsys.Saml2/

【问题讨论】:

    标签: saml identityserver3 shibboleth kentor-authservices


    【解决方案1】:

    如果您使用 SustainSys.Saml2 包作为 IdentityServer3 下的 OWIN 身份验证提供程序,则元数据路径将是以下之一:

    默认值:

    <your site>/<your identity server root>/Saml2

    例如https://yoursite.com/identityserver/Saml2

    或者,如果您有旧版本的 nuget:

    <your site>/<your identity server root>/AuthServices

    或者,如果您自定义了 modulepath 属性(例如,与多个 IDP 一起使用时):

    <your site>/<your identity server root>/YourCustomModulePathValue

    【讨论】:

    • 非常感谢,最终结果为/Sitefinity/Authenticate/OpenID/SAML2
    【解决方案2】:

    您首先需要了解元数据上的字段。然后你就可以自己创作了。如果您不想进行那个冗长的过程,那么我建议您应该使用一些在线工具来创建它,例如 https://www.samltool.com/sp_metadata.php

    字段是

    • EntityId:任何字符串,参见this
    • 属性使用服务端点 (HTTP-POST):您需要从您的 SP 安装中提取它
    • 证书:这是可选的,但我建议使用它。

    但在创建元数据之前,我认为您应该了解当前安装的 SAML 2 SP 实施。并验证它是否正确安装,否则将很难调试。

    任何 SAML 实现都可以与任何其他 SAML 实现一起使用,因此您所做的就足够了。

    但是如果您无法创建元数据、提取路径信息和提取断言信息,我建议您安装 Shibboleth,这非常简单。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2014-01-12
      • 2022-07-26
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-06-24
      • 1970-01-01
      相关资源
      最近更新 更多