問題タブ [kentor-authservices]

Saml2 は初めてです。Kentor AuthServices .net ライブラリを使用して Saml2 応答を生成したいと考えています。出力 xml を確認しましたが、「AttributeStatement」または「AuthnStatement」のノードが見つかりません。図書館で彼らにどう対処すればよいか知っている人はいますか? 乾杯H

現在、Kentor.AuthServices と呼ばれる SAML2 の .NET 4.5 実装を使用しています (github のプロジェクトを参照)。私の Web サイト [MySite] から [BenefitsSiteForSingleSignon] に移動しようとしています。

私は 2 つの属性を送信しようとしています。1 つは en-us、en-ca、または fr-ca のいずれかになる language と呼ばれ、もう 1 つは 6 桁の数字になる employee_number と呼ばれます。

ただし、この時点で立ち往生しています。アプリケーションの MVC 実装で web.config を変更し (github の SampleApplicationMVC を使用)、プロバイダー [BenefitsSiteForSingleSignon] に SAML 要求を送信することができます (申し訳ありませんが、間違った SAML 用語を使用してください) が、employee_number フィールドと language フィールドに入力する方法について、この時点で立ち往生しています。

指示に従ってweb.configファイルを次のように変更しました。このヘルプの経験がある人は大歓迎です。

要約すると、Kentor.AuthServices for .NET を使用して、会社の Web サイトから SAML2 要求をプルしている別の外部 Web サイトにシングル サインオンする必要があります。言語フィールドと従業員番号を入力する必要があります。発行者 ID は [MySite] です。ありがとう！

-Web.Configスタート-

SAML を使用してユーザーを認証するために、Kentor認証サービス(その OWIN バージョン) を評価しています。ここで、サービスに追加のクレームを渡したいと思います。そこにあるサンプルと一緒に、リクエストをサービスに送信してデバッグすることができました。

カスタム claimAuthenticationManager を作成したところ、追加のクレームが認証サービスに到着していることがわかります。しかし後で (Kendor の例では、すべてのクレームを一覧表示するホーム/インデックス ビューがあります)、このクレームは使用できなくなります。誰かが私が間違っていることを知っていますか?

どうもありがとう！

WebForms ベースのアプリケーションで Kentor HttpModule を使用しています。loggin でアサートされた追加情報を取得する必要があります。よくわかりませんが、Kentor は attributeID="userId" のみを解析すると思います。さらにいくつかの属性を取得する必要があります。

これらの値をアプリケーションで使用できるようにするために、Kentor をフォークして変更する必要がありますか? または、それらはどこかに保存されていますか?

Saml2Response の AllAssertionElementNodes メソッドから返された xmlElements のコレクションが表示されますが、アプリでそれらにアクセスする方法がわかりません。

ID にアクセスするには、次の拡張メソッドを使用しています。

この：

なにか提案を？

アップデート

これは適切な解決策だと思います。AcsCommandのProcessResponseメソッド内にsamlResponse InnerXMLがあり、そこから必要なデータを解析したり、追加のクレームを作成したりできます。これで解決策が見つかりました (おそらく私の問題の回避策)。他のよりエレガントなソリューションはありますか?

WIF から発行者レジストリを使用するようにKentor.AuthServicesを構成するにはどうすればよいですか? 具体的には、以下の例のように拇印に基づいて確認します。

<identityProviders>私はこれを試しました（投稿する前に要素以外をすべて取り除きました）：

しかし、これにより、「Idp http://some.domain/adfs/services/trustに署名証明書の構成がありません」

Kentor で同等のことを行う方法はありますか、それとも (さらに良いことに) この既存の WIF 構成を Kentor にフィードする方法はありますか?

KentorAuth は署名認証リクエストをサポートしていますか? 私はそれを見ませんでしたが、私はこの方法を見ます:

このメソッドを使用して、有効な (適切に署名された認証要求) を生成できますか?

これは部品が欠落しているように見えますか？

シングル サインオン機能を提供するために、Shibboleth ベースの SAML IdP に接続する .net 4.5 MVC アプリケーションを構築しています。これを行うために、Kentor.AuthServices.Owin ミドルウェアを使用しています。

問題の IdP サービスでは、暗号化されたアサーションを使用する必要がありますが、これは Kentor.AuthServices の最新のビルドではサポートされていません。代わりに、ここで Raschmann-fork を使用する必要がありましたhttps://github.com/Raschmann/authservices/tree/78EncryptedAssertion (v0.8.1)、次に ..Raschmann/authservices/tree/Release (v0.10.1) を試しました。

(..Raschmann/authservices/tree/master (v0.12.1)、または KentorIT Kentor.AuthServices ビルドのいずれかを使用すると、ExternalLoginCallback 内で loginInfo が null になります。)

上記を使用すると、IdP 経由でアプリケーションにログイン/登録できます。ただし、ExternalLoginCallback が呼び出されると、loginInfo.ExternalIdentity 内の ExternalClaims または Claims オブジェクトにはクレームが含まれません。

IdP からの SAML 応答をキャプチャして復号化し、ログイン後に IdP が情報 (名、姓、DoB など) をアプリケーションに送り返していることを確認しました。

返された SAML データにアクセスするにはどうすればよいですか?

Startup.Auth.vb 内の ConfigureAuth:

AccountController.vb 内の ExternalLoginCallback:

私は SAML を初めて使用するので、この時点で非常に混乱しています。Kentor を使用して Saml2Response を生成していますが、証明書利用者が期待しているようには見えません。彼らは特に、応答に組み込まれる証明書を探しています。

これを生成する必要があります。

私がケンターから得ているのはこれです：

私が正しい分野にいるのかどうかさえわからないので、どんな助けもいただければ幸いです。