ADFS 集成 - 声明缺少 http://schemas.itfoxtec.com/ws/2014/02/identity/claims/saml2nameidformat
ADFS integration - claim missing http://schemas.itfoxtec.com/ws/2014/02/identity/claims/saml2nameidformat
与 Okta 集成后,我正在尝试将 SSO 与 ADFS 集成。
一切顺利,直到注销。
我有一个例外:
Caught Exception: System.ArgumentNullException: Value cannot be null. (Parameter 'uriString')
at System.Uri..ctor(String uriString)
at ITfoxtec.Identity.Saml2.Saml2LogoutRequest..ctor(Saml2Configuration config, ClaimsPrincipal currentPrincipal)
at SiqApi.Controllers.Login.LoginController.Logout() in C:.....
深入研究代码后,我发现 ADFS 缺少以下声明(存在于 Orka 声明中):
http://schemas.itfoxtec.com/ws/2014/02/identity/claims/saml2nameidformat - urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
异常源在 Saml2LogoutRequest 构造函数中
new Uri(Saml2LogoutRequest.ReadClaimValue(identity, "http://schemas.itfoxtec.com/ws/2014/02/identity/claims/saml2nameidformat", false))
我是否遗漏了 ADFS 配置中的某些内容?
请指教
您需要更改 AD FS 上的配置以发布具有格式的 NameID。
注销需要具有格式的 NameID。
不幸的是,AD FS 能够发出没有格式的 NameID,这会导致此错误。
与 Okta 集成后,我正在尝试将 SSO 与 ADFS 集成。
一切顺利,直到注销。
我有一个例外:
Caught Exception: System.ArgumentNullException: Value cannot be null. (Parameter 'uriString')
at System.Uri..ctor(String uriString)
at ITfoxtec.Identity.Saml2.Saml2LogoutRequest..ctor(Saml2Configuration config, ClaimsPrincipal currentPrincipal)
at SiqApi.Controllers.Login.LoginController.Logout() in C:.....
深入研究代码后,我发现 ADFS 缺少以下声明(存在于 Orka 声明中):
http://schemas.itfoxtec.com/ws/2014/02/identity/claims/saml2nameidformat - urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
异常源在 Saml2LogoutRequest 构造函数中
new Uri(Saml2LogoutRequest.ReadClaimValue(identity, "http://schemas.itfoxtec.com/ws/2014/02/identity/claims/saml2nameidformat", false))
我是否遗漏了 ADFS 配置中的某些内容?
请指教
您需要更改 AD FS 上的配置以发布具有格式的 NameID。 注销需要具有格式的 NameID。
不幸的是,AD FS 能够发出没有格式的 NameID,这会导致此错误。