与ForgeRock的集成

Question

ForgeRock总是返回SSO的HTTP500错误。我正在将itfoxtec-identity-saml2 2用于asp.net核心应用程序中的绑定(重定向)，作为forgeRock的IDP，以及github中提到的步骤

这是发送出去的SAML Auth请求

<saml2p:AuthnRequest
     xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"
     xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" 
     ID="_f149a6ed-298a-4d41-951f-3817a5e3f7ae"
     Version="2.0"
     IssueInstant="2020-08-15T21:53:37.9212248Z" 
    Destination="http://dev.mytest.com/sso/SSORedirect/metaAlias/RRC/idp" 
    AssertionConsumerServiceURL="http://localhost:60017/General/Account/AssertionConsumerService">
       <saml2:Issuer>http://dev.mytest.com:80/sso</saml2:Issuer>
       <saml2:Subject><saml2:NameID> https://localhost:60017</saml2:NameID></saml2:Subject>
       <saml2p:NameIDPolicy AllowCreate="true" 
                  Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" />
</saml2p:AuthnRequest>

两个问题，我从ForgeRock被问到了

1. 我可以在请求saml中使用samlp和SAML标记而不是saml2p和saml2标记吗？
2. 在auth请求SAMLf中没有提到绑定。

错误消息

来自ForgeRock的HTTP 500错误

Answer 1

我对你的问题有点怀疑。如果您询问的是XML名称空间名称。不可能在ITfoxtec标识SAML2.0组件生成的XML中更改XML命名空间名称。

使用重定向绑定可能是正确的。

您在NameID标记中发送带有空格<saml2:NameID> https://localhost:60017</saml2:NameID>的“<saml2:NameID> https://localhost:60017</saml2:NameID>”。看上去不对？它应该是您想要登录的用户的用户名。