因此,我们的网站需要使用外部Shibboleth系统进行身份验证。他们说他们支持SAML2,所以我在IdentityServer3中添加了Saml2 nuget,并将其指向了他们的站点。似乎可以使用,但最终却表示不允许我们访问它。
他们需要添加一些元数据路由,以便我们可以被认为是有效的,你知道那是什么吗?他们说的是https://your.sp-host.com/Shibboleth.sso/Metadata,但我们内部使用的Shibboleth不够清晰,以至于我们的路线毫无意义。
答案 0 :(得分:1)
如果您将SustainSys.Saml2包用作IdentityServer3下的OWIN身份验证提供程序,则元数据路径将是以下内容之一:
默认值:
<your site>/<your identity server root>/Saml2
例如https://yoursite.com/identityserver/Saml2
或者如果您使用的是较旧版本的nuget:
<your site>/<your identity server root>/AuthServices
或者如果您已自定义modulepath属性(例如,与多个IDP一起使用时):
<your site>/<your identity server root>/YourCustomModulePathValue
答案 1 :(得分:-1)
您首先需要了解元数据上的字段。然后,您可以自己创建。如果您不想花那么长时间,那么建议您使用https://www.samltool.com/sp_metadata.php之类的在线工具来创建它。
字段是
但是在创建元数据之前,我认为您应该了解当前的SAML 2 SP实现安装。并确认已正确安装,否则将很难调试。
任何SAML实现都可以与任何其他SAML实现一起使用,因此您所做的就足够了。
但是,如果您不能创建元数据,提取路径信息并提取断言信息,我建议您安装Shibboleth,这非常简单。