IDP和SP之间无限重定向循环的原因

时间:2016-07-09 16:07:59

标签: .net single-sign-on saml-2.0 shibboleth kentor-authservices

我正在解决与SP端的Kentor Authservices和IDP端的Shibboleth克隆无限重定向相关的问题。我的问题是可能的原因是什么?如何拦截并记录Kentor重定向到IDP的决定?

1 个答案:

答案 0 :(得分:2)

通常情况下,如果您在web.config中有授权部分,并且已将~/AuthServices/SignIn设置为带有<authentication mode="forms">的网址。

如果是这种情况,请尝试暂时在url中设置另一个不会直接重定向到Idp的登录。它可以是一个简单的页面,只包含指向~/AuthServices/SignIn的链接。

然后使用Fiddler或浏览器的调试工具查看重定向序列。即使我上面关于web.config设置的猜测不正确,这也是开始故障排除的正确方法。