我正在使用具有身份服务器3的kentor库,SAML用作SP和IdP之间的协议。 SAML响应和声明之间的这种映射似乎是“自动的”,但我不这么认为。 (我配置了SP)
已正确解析SAML响应并且用户进行了正确的身份验证,但问题是必须具有以下声明才能发送LogoutRequest:
我尝试显示触发AcsCommandResultCreated时的那些声明,但它们不存在。我只是检查了代码库,并在AugmentAuthenticationGrantWithLogoutClaims方法中解析了声明,但是我真的不知道是否在内部调用它。
https://github.com/Sustainsys/Saml2/blob/master/Sustainsys.Saml2.Owin/Saml2AuthenticationHandler.cs
我想念什么吗?
谢谢!