我正在将服务与OneLogin集成。特别是,需要在多层.NET应用程序中实现SAML-P登录和SCIM v2端点,该应用程序在幕后使用Windows Identity Foundation。
SCIM v2和SAML-P都可以独立工作,但由于签名选项,我在同一SP记录OneLogin端将这两者结合起来有问题:
可以让OneLogin在SAML响应中仅签署SAML断言。这就是WIF想要看到的,这就是" SAML测试连接器(IdP)" OneLogin的模板。
"带有SAML的SCIM供应商(SCIM v2)"然而,模板签署整个SAML响应,而不仅仅是断言,WIF不喜欢这样,抱怨未签名的SAML断言。
这两个模板都没有可见的选项来配置签名的内容,这与Azure AD SAML配置类似(例如https://i.stack.imgur.com/f9kFf.png)。
是否有办法更改SCIM模板以仅签署断言(或响应+断言),类似于" SAML测试连接器(IdP)"呢?
