問題タブ [sustainsys-saml2]

IdentityServer4 を使用する MVC アプリケーションがあります。IdentityServer4 では、SAML2 (SustainSys.SAML2) を外部ログイン プロバイダーとして登録しました。ログインは正常に機能します。

ユーザーが MVC アプリケーションからログアウトすると、MVC アプリケーションからログアウトされますが、外部ログイン プロバイダーのログアウトはトリガーされません。外部認証スキームへのリダイレクトを行うアイデンティティ サーバーの LogOut メソッドを確認しました。しかし、リダイレクトは起こりません。

そして、これが SAML の外部 ID プロバイダーを登録したコードです。SustainSys SAML の Nuget パッケージを使用しました。

ここで何が欠けているのかわからない。どんな助けにも感謝します。

ASP.Net Core ソリューションへの認証に ID サーバー 4 を使用しています。また、Facebook、Google、およびその他の外部 ID プロバイダーとうまく連携しています。そして今、https: //github.com/Sustainsys/Saml2 の Sustainsys.Saml2 を使用して ID サーバーに SAML 2.0 認証を追加し、外部 ID プロバイダーとして機能させようとしています。(私たちのサイトの顧客は、Facebook、Google などを介してログインできるのと同じ方法で、ID サーバーを使用して SAML ID プロバイダーを使用してログインしたいと考えています)

そして、私が今持っているのは、

1. サインイン URL - https://sso.domain.com/saml/idp/profile/redirectorpost/sso

2. サインアウト URL - https://sso.domain.com/saml/idp/profile/post/sls

3. お客様の SAML ベースの ID プロバイダーの CRT 証明書。

ただし、ID サーバー 4 の startup.cs ファイルで SAML 2.0 の構成をセットアップする方法を説明するドキュメントが見つかりません。https://github.com/Sustainsys/Saml2/blob/master/Samples/SampleAspNetCore2ApplicationNETFramework/Startup.csで入手可能なサンプルに基づいて、構成は次のようになるはずです 。

サンプルには 2 つの URL があります

1. https://localhost:44342/Saml2

2. http://localhost:52071/メタデータ

これらは何を表していますか?

ID サーバー 4 で SAML2 のすべてのオプションを設定する方法を誰か教えてもらえますか?

ADFS と SAML2.0 を使用して、Web アプリケーションに SSO を実装しようとしています。adfs 環境として Windows Server 2012 r2 を使用しています。Web アプリケーションも同じ環境にあります。

これまでのところ、アプリケーションを実行すると、sso を使用してログインすることを選択できるメインのサインイン ページが表示されます。sso オプションをクリックすると、adfs サインオン画面にリダイレクトされ、適切な資格情報でログインしようとすると、次のエラーが表示されます。

web.config は次のようになります。

AD FS に対する認証をテストするために必要な公開キーを含む .cer ファイルがあります。ソリューションに存在する Web.config (signingCertificate fileName の設定) の MVC サンプルに簡単に追加できますが、動作しているように見えますが、AspNetCore2 プロジェクトに追加する方法が見つかりません。

私が見つけた最も近いのは SigningServiceCertificate ですが、それにはゲッターしかありません。別のスレッドで、何らかの方法で公開鍵を SigningKeys コレクションに追加すると思われることを読みましたが、その方法がわかりません。

ありがとうございました！