ITfoxtec.Identity.Saml2.Saml2RedirectBinding - 没有 ds:Signature 元素的 AuthnRequest
ITfoxtec.Identity.Saml2.Saml2RedirectBinding - AuthnRequest without ds:Signature element
我正在尝试实施 ITfoxtec.Identity.Saml2 库以通过重定向绑定将 AuthnRequest 发送到 IdP。 IdP 要求在 AuthnRequest 中显示 ds:Signature 元素,但是当我按照建议 here 将 saml2Configuration.SignAuthnRequest 设置为 true 时,Signature 元素仍然不存在。它适用于 post 绑定,但我想使用重定向绑定。
在我看到的代码中 Saml2PostBinding.BindInternal() but it is not in Saml2RedirectBinding.BindInternal()
中有 XmlDocument = XmlDocument.SignDocument(...)
有什么理由不在重定向绑定中吗?我能以某种方式在那里获得签名元素吗?
谢谢。
如果使用 PostBinding 对 AuthnRequest 进行签名,则签名会添加到 XML。
但是,如果您执行 RedirectBinding,签名和签名方法将作为 URL 参数添加到 SAMLRequest 参数旁边,如下例所示:
我正在尝试实施 ITfoxtec.Identity.Saml2 库以通过重定向绑定将 AuthnRequest 发送到 IdP。 IdP 要求在 AuthnRequest 中显示 ds:Signature 元素,但是当我按照建议 here 将 saml2Configuration.SignAuthnRequest 设置为 true 时,Signature 元素仍然不存在。它适用于 post 绑定,但我想使用重定向绑定。
在我看到的代码中 Saml2PostBinding.BindInternal() but it is not in Saml2RedirectBinding.BindInternal()
中有XmlDocument = XmlDocument.SignDocument(...)
有什么理由不在重定向绑定中吗?我能以某种方式在那里获得签名元素吗?
谢谢。
如果使用 PostBinding 对 AuthnRequest 进行签名,则签名会添加到 XML。
但是,如果您执行 RedirectBinding,签名和签名方法将作为 URL 参数添加到 SAMLRequest 参数旁边,如下例所示: