我正在尝试将Thinktecture Identity Server v2与第三方Web应用程序一起使用,该应用程序期望SAMLResponse和RelayState作为参数。当我在fiddler中检查idp响应时,我看到的是“wresult”作为参数,其中令牌为值,另一个是“wa”参数。是否可以从thinktecture idp获取SAMLResponse作为响应参数?
答案 0 :(得分:2)
SAMLResponse是SAML2P响应消息的一部分。 Thinktecture IdentityServer没有实现此协议。请参阅this issue。
如果使用SAML2P是您的硬性要求,那么我建议您尝试使用Shiboleth之类的不同IAM,或者尝试自己为IdentityServer实施该功能。有.net库实现SAML2P。您可以查看OIOSAML.NET或ComponentPro UltimateSAML