Facebook工作场所拒绝有效的SAML响应令牌

时间:2018-04-02 13:25:32

标签: c# .net facebook single-sign-on saml

我正在尝试使用自己的身份提供商验证facebook工作区用户。我已经成功生成了响应令牌,并从onelogin saml-response验证器检查了它的有效性。但是,Facebook不接受令牌。我使用ADFS成功验证了facebook工作区上的用户。比较两个令牌(生成的ADFS和我生成的自定义IDP),ADFS签名标记只使用“ds”前缀的区别只有一个。而我的不是(只是)。所以,我的问题是,在为Facebook验证用户时,是否有必要使用此前缀。 另外,我找不到任何解决方案来为我的令牌添加“ds”前缀。手动添加它会使签名无效。

非常感谢任何帮助。

我正在使用c#和.NET。

1 个答案:

答案 0 :(得分:0)

.NET框架的SignedXml类不添加ds前缀,也不支持指定前缀。 但是,这应该无关紧要,因为XML签名实现不应该依赖前缀。元素由其名称和名称空间标识,而不是前缀。

我们已成功将SSO加入Facebook而不使用ds前缀,因此SSO必须因其他原因而失败。