IdP が開始したリクエストと Sustainsys SAML2 ライブラリを使用して、標準の Web フォーム アプリケーションと Owin 対応の Web フォーム アプリケーションでユーザーをログインする方法を見つけようとしています。
Azure に IdP があり、要求を送信でき、Azure は SAMLResponse で POST を ACS エンドポイントに送信できます。
しかし、このトークンを使用してユーザーをログインする方法がわかりません。Sustainsys のドキュメントには例がありません。
var spOptions = new SPOptions
{
EntityId = new EntityId("https://localhost:44317/Saml2"),
ReturnUrl = new Uri("https://localhost:44317/Saml2/Acs")
};
Azure IdP での基本的な SAML 構成
Identifier (Entity ID): https://localhost:44317/Saml2
Reply URL (Assertion Consumer Service URL): https://localhost:44317/Saml2/Acs
IdP は正常に動作し、自分のサイトへのトークンを含む POST を確認できます。しかし、自動ログイン機能があると思いました。しかし、私は間違っていたようです。
だから私の質問は:
- 応答を取得するには、どこにリターン URL を設定すればよいですか? ACS エンドポイントは正しいですか?
- ハンドラーと Owin を使用してトークンとログイン ユーザーを処理する方法は?