問題タブ [sustainsys-saml2]

sustainsysを使用して、SAML認証と、アプリ形式での標準のユーザー名/パスワード認証のバックドアをセットアップしようとしています。

SAML 経由で問題なくログインおよびログアウトできます。

アプリ内フォームからログインできますが、ログアウトすると、正常にログアウトされますが、例外が発生します。

ログオフ コントローラは次のようになります。

そして、ミドルウェアは次のようにセットアップされます。

この同じコントローラーを使用して、SAML 認証ユーザーと、標準のアプリ内ユーザー名/パスワード認証ユーザーの両方をログアウトしています。

SAML ユーザーの場合、ログオフは問題なく機能します。

非 SAML ユーザーをログアウトすると、すべてのミドルウェアを通過し、コントローラーが正常に実行され、正常にログアウトされますが、これに続いて、この例外が吐き出されます。

これをデバッグするのに少し苦労していますが、この問題はSustainsys.Saml2.WebSSO.LogOutCommand.InitiateLogoutなどのクレームが検索されている場所で発生している可能性があると思いますSessionIndexが、ユーザーが SAML で認証されていないため、もちろん存在しません。

ユーザーが SAML 認証されていない場合、認証ハンドラーはこのコード ブロックにヒットするべきではないと思います。

非 SAML ユーザーを SAML ユーザーと一緒に有効にするための構成が不足していますか?

ここでの例外は本当に奇妙なので、私はこれでベースから外れている可能性があります.

IdP が開始したリクエストと Sustainsys SAML2 ライブラリを使用して、標準の Web フォーム アプリケーションと Owin 対応の Web フォーム アプリケーションでユーザーをログインする方法を見つけようとしています。

Azure に IdP があり、要求を送信でき、Azure は SAMLResponse で POST を ACS エンドポイントに送信できます。

しかし、このトークンを使用してユーザーをログインする方法がわかりません。Sustainsys のドキュメントには例がありません。

Azure IdP での基本的な SAML 構成

IdP は正常に動作し、自分のサイトへのトークンを含む POST を確認できます。しかし、自動ログイン機能があると思いました。しかし、私は間違っていたようです。

だから私の質問は：

• 応答を取得するには、どこにリターン URL を設定すればよいですか? ACS エンドポイントは正しいですか?
• ハンドラーと Owin を使用してトークンとログイン ユーザーを処理する方法は?