Saml2/acs エンドポイントが idp から呼び出されると、set-cookie ヘッダーが大量になり、次のような結果になります。
不正なリクエスト - リクエストが長すぎます HTTP エラー 400. リクエスト ヘッダーのサイズが長すぎます。
ACS エンドポイントが呼び出された後のサンプル サイトの Cookie
私の質問は、誰かが以前にこの問題に遭遇したことがあるかどうか、そしてそれを解決する簡単な方法があるかどうかです. SAM (SessionAuthenticationModule) で Cookie を IsReferenceMode に保存して、Cookie 自体への参照のみを保存して Cookie のサイズを小さくしようとしましたが、役に立ちませんでした。set-Cookie ヘッダーが SAM 構成をバイパスしているようです。
この時点で私の iDP は ServiceProviderCertificate を提供していないため、現在、authenticateRequestSigningBehavior を「Never」に設定せずに実行しています。これは役割を果たすことができますか?
言及する価値があるのは、iDP で同じデバイスの BankID でこのエラーが発生した場合と同様に、localhost を実行していることです。
しばらくの間、これに固執しており、どんな意見でもいただければ幸いです。