問題タブ [sustainsys-saml2]

Saml2/acs エンドポイントが idp から呼び出されると、set-cookie ヘッダーが大量になり、次のような結果になります。

不正なリクエスト - リクエストが長すぎます HTTP エラー 400. リクエスト ヘッダーのサイズが長すぎます。

ACS エンドポイントが呼び出された後のサンプル サイトの Cookie

私の質問は、誰かが以前にこの問題に遭遇したことがあるかどうか、そしてそれを解決する簡単な方法があるかどうかです. SAM (SessionAuthenticationModule) で Cookie を IsReferenceMode に保存して、Cookie 自体への参照のみを保存して Cookie のサイズを小さくしようとしましたが、役に立ちませんでした。set-Cookie ヘッダーが SAM 構成をバイパスしているようです。

この時点で私の iDP は ServiceProviderCertificate を提供していないため、現在、authenticateRequestSigningBehavior を「Never」に設定せずに実行しています。これは役割を果たすことができますか？

言及する価値があるのは、iDP で同じデバイスの BankID でこのエラーが発生した場合と同様に、localhost を実行していることです。

しばらくの間、これに固執しており、どんな意見でもいただければ幸いです。

Asp.Net でスライド有効期限 Cookie を構成しようとしています。認証後 5 分で有効期限が切れる Cookie が Google Chrome 開発者ツールの Cookie マネージャーに表示されることを期待していますが、「セッション」として表示され、サインアウト ボタンがクリックされるまで有効期限が切れることはありません。ブラウザを閉じると消えます。

以下は現在のコードです。この Web サイトでは、nuget パッケージを使用した Saml ベースのシングル サインオン認証を使用してKentor.AuthServicesいます (現在は として知られていSustainSys.Saml2ますが、バージョンが遅れています)。

ブロックは、このOnResponseSignInMSDN の回答に基づいて最近追加されました: https://forums.asp.net/t/2121970.aspx?OWIN+Authentication+ExpireTimeSpan+not+working

30 分間の非アクティブ期間で Cookie の有効期限が切れるようにします。上記のコードは、テストを容易にするために 5 に設定されています。