与 ForgeRock 集成

Question

ForgeRock 总是 returns SSO 的 HTTP 500 错误。我在我的 asp.net 核心应用程序中使用 itfoxtec-identity-saml2 进行绑定（重定向）作为 forgeRock 的 IDP，并遵循 github

中提到的步骤

这是发出的 SAML 授权请求

<saml2p:AuthnRequest
     xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"
     xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" 
     ID="_f149a6ed-298a-4d41-951f-3817a5e3f7ae"
     Version="2.0"
     IssueInstant="2020-08-15T21:53:37.9212248Z" 
    Destination="http://dev.mytest.com/sso/SSORedirect/metaAlias/RRC/idp" 
    AssertionConsumerServiceURL="http://localhost:60017/General/Account/AssertionConsumerService">
       <saml2:Issuer>http://dev.mytest.com:80/sso</saml2:Issuer>
       <saml2:Subject><saml2:NameID> https://localhost:60017</saml2:NameID></saml2:Subject>
       <saml2p:NameIDPolicy AllowCreate="true" 
                  Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" />
</saml2p:AuthnRequest>

2 个问题，我已经从 ForgeRock

被问到

1. 我可以在请求 SAML 中使用 samlp 和 saml 标签代替 saml2p 和 saml2 标签
2. 授权请求 SAMLf 中未提及绑定

错误信息

HTTP 500 Error from ForgeRock

Answer 1

我对你的问题有点怀疑。如果您询问的是 XML 姓名space 姓名。无法在 ITfoxtec Identity SAML 2.0 组件生成的 XML 中更改 XML 名称space 名称。

使用重定向绑定可能是正确的。

您在带有 space <saml2:NameID> https://localhost:60017</saml2:NameID> 的 NameID 标记中发送“https://localhost:60017”。看起来不对？它应该是您要登录的用户的用户名。