配置断言有效期到日期时间
Configuration of assertion valid to datetime
我正在我的 .NET Core Web 应用程序中实施 NemLog-in3 / OIOSAML 3 身份验证。到目前为止取得了巨大的成功。在身份验证后从 IdP 获取断言时,我只有一个关于安全令牌验证的问题。
当我从 IdP 获得断言时,它在响应中有一个 SecurityToken,带有 validFrom 和 validTo 日期时间。相差 +1 小时,但在 OIOSAML3 测试文档中,它说要“使断言无效”,并且您的 SP 应该在 5 分钟后拒绝用户登录。
您知道是否可以配置 securityToken 有效期(设置为 5 分钟),也许在启动 SAML 身份验证时?我知道我可以只检查 validTo 并向其添加 5 分钟,但我宁愿让它动态工作,如果可能的话,使用 validTo 属性。
Conditions 元素 NotBefore 和 NotOnOrAfter 的有效期为一个小时,这是正确的。 5 分钟登录限制应该在 SubjectConfirmation 元素 NotOnOrAfter 中。 NemLog-in3 好像出错了?
NemLog-in3 SAML 2.0 身份验证响应:
<Subject>
<NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" SPNameQualifier="https://saml.itfoxtecidentitysaml2-public-dev.sample">
https://data.gov.dk/model/core/eid/professional/uuid/8e190635-4a9c-4748-91ed-24895f809647
</NameID>
<SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<SubjectConfirmationData InResponseTo="_29a72131-ab30-4429-b083-b18db2d6160e" NotOnOrAfter="2021-09-08T13:22:32.062Z" Recipient="https://localhost:44310/Auth/AssertionConsumerService"/>
</SubjectConfirmation>
</Subject>
<Conditions NotBefore="2021-09-08T12:22:31.843Z" NotOnOrAfter="2021-09-08T13:22:31.843Z">
<AudienceRestriction>
<Audience>
https://saml.itfoxtecidentitysaml2-public-dev.sample
</Audience>
</AudienceRestriction>
</Conditions>
我正在我的 .NET Core Web 应用程序中实施 NemLog-in3 / OIOSAML 3 身份验证。到目前为止取得了巨大的成功。在身份验证后从 IdP 获取断言时,我只有一个关于安全令牌验证的问题。
当我从 IdP 获得断言时,它在响应中有一个 SecurityToken,带有 validFrom 和 validTo 日期时间。相差 +1 小时,但在 OIOSAML3 测试文档中,它说要“使断言无效”,并且您的 SP 应该在 5 分钟后拒绝用户登录。
您知道是否可以配置 securityToken 有效期(设置为 5 分钟),也许在启动 SAML 身份验证时?我知道我可以只检查 validTo 并向其添加 5 分钟,但我宁愿让它动态工作,如果可能的话,使用 validTo 属性。
Conditions 元素 NotBefore 和 NotOnOrAfter 的有效期为一个小时,这是正确的。 5 分钟登录限制应该在 SubjectConfirmation 元素 NotOnOrAfter 中。 NemLog-in3 好像出错了?
NemLog-in3 SAML 2.0 身份验证响应:
<Subject>
<NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" SPNameQualifier="https://saml.itfoxtecidentitysaml2-public-dev.sample">
https://data.gov.dk/model/core/eid/professional/uuid/8e190635-4a9c-4748-91ed-24895f809647
</NameID>
<SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<SubjectConfirmationData InResponseTo="_29a72131-ab30-4429-b083-b18db2d6160e" NotOnOrAfter="2021-09-08T13:22:32.062Z" Recipient="https://localhost:44310/Auth/AssertionConsumerService"/>
</SubjectConfirmation>
</Subject>
<Conditions NotBefore="2021-09-08T12:22:31.843Z" NotOnOrAfter="2021-09-08T13:22:31.843Z">
<AudienceRestriction>
<Audience>
https://saml.itfoxtecidentitysaml2-public-dev.sample
</Audience>
</AudienceRestriction>
</Conditions>