问题描述
ForgeRock始终为SSO返回HTTP 500错误。我将itfoxtec-identity-saml2作为forgeRock的IDP用于asp.net核心应用程序中的绑定(重定向),并遵循github
中提到的步骤这是已发送的SAML身份验证请求
<saml2p:AuthnRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" ID="_f149a6ed-298a-4d41-951f-3817a5e3f7ae" Version="2.0" IssueInstant="2020-08-15T21:53:37.9212248Z" Destination="http://dev.mytest.com/sso/SSORedirect/MetaAlias/RRC/idp" AssertionConsumerServiceURL="http://localhost:60017/General/Account/AssertionConsumerService"><saml2:Issuer>http://dev.mytest.com:80/sso</saml2:Issuer><saml2:Subject><saml2:NameID> https://localhost:60017</saml2:NameID></saml2:Subject><saml2p:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" /></saml2p:AuthnRequest>
2个问题,我从ForgeRock那里被问到
错误消息
解决方法
我对您的问题有点疑问。如果您要询问XML名称空间名称。不能在ITfoxtec Identity SAML 2.0组件生成的XML中更改XML名称空间名称。
使用重定向绑定可能是正确的。
您正在NameID标记中发送带有空格<saml2:NameID> https://localhost:60017</saml2:NameID>
的'https:// localhost:60017'。看起来不对吗?它应该是您要登录的用户的用户名。