問題タブ [sustainsys-saml2]

ID管理にASP.NET Identityを使用するIdentityServer4プロジェクトがあります。外部 ID プロバイダーを使用するように構成された認証:

• AddOpenIdConnect - openid connect 互換プロバイダーの場合、
• AddSaml2 - saml 互換のもの用 (私は Sustainsys.Saml2 ライブラリ、https://github.com/Sustainsys/Saml2を使用しています)

UI を介して外部 ID プロバイダーの動的構成を達成しようとしています。github スレッド ( https://github.com/IdentityServer/IdentityServer4/issues/2366 ) で同様の問題についての言及が 1 つ見つかりました。

誰かが同様のことを達成しようとしましたか?落とし穴はありますか? どんな助けでも大歓迎です！

データを「ハードコーディング」せずに、Owin ベースの SAML2 認証を使用したいと考えています。IdP 所有者からのメタデータ ファイルがあります。このファイルをロードする (またはメタデータで URL を指す) だけで、プロバイダーが自身を初期化する方法はありますか?

メタデータから XXXXXXXXX 値を取得する方法は?

SAML2 を使用しているクライアントに SSO を統合する必要があります。残念ながら、ライブラリの少し古いバージョン (Kentor) を使用しています。

SSO フローがほぼ機能するようになりました。Web ページのログイン ボタンを押すと、クライアントのサインイン ページに正しく移動します。ユーザー名/パスワードを入力すると、クライアント システムは認証を行い、有効な応答を返します。

残念ながら、クライアントから認証エンドポイントへのリダイレクトは、「403 - Forbidden: Access is denied」で失敗しています。

saml 応答 (Chrome デバッグ ツールで確認できます) をハード コードし、認証ローカルホストに直接アクセスして、何が起こっているかをデバッグしたいと考えています。POSTMAN を使用してみましたが、役に立ちませんでした。これを行う方法はありますか？

これは、私が投稿したいハードコードされた SAML です: http://localhost:11996/AuthServices/Acs