gpt4 book ai didi

c# - 使用 Sustainsys 和 Azure 的 SAML 单点注销,给出消息无效错误

转载 作者:行者123 更新时间:2023-12-03 05:40:09 32 4
gpt4 key购买 nike

详细信息:

我有一个自定义服务提供商,将 Azure AD 作为我们的身份提供商。我已经能够实现单点登录。尝试全局单点注销时会出现问题。我构造注销请求并按如下方式发送:

CommandResult commandResult = CommandFactory.GetCommand(CommandFactory.LogoutCommandName).Run(requestData, Options);

var responseWrapper = new HttpResponseWrapper(HttpResponse);
commandResult.ApplyCookies(responseWrapper);

commandResult.Apply(responseWrapper);

Azure 上弹出以下错误:

Sorry, but we’re having trouble signing you in.

AADSTS20012: An error occurred when we tried to process a WS-Federation message. The message was invalid.

刷新页面后,Azure 表示他们已成功将我注销。在服务提供商方面,我看到带有签名和 x509 证书的初始注销请求。刷新后,Azure 将 SAML 注销请求(而不是注销响应)发送回 LogoutURL。

SAML 配置:

 <sustainsys.saml2 entityId="serviceProviderURL.net" 
publicOrigin="serviceProviderURL.net/Resource"
modulePath="/Saml2"
returnUrl="serviceProviderURL.net/homePage.aspx" authenticateRequestSigningBehavior="Never">
<identityProviders>
<add entityId="AzureProvidedID" signOnUrl="AzureProvidedURL/saml2" logoutUrl="https://login.microsoftonline.com/common/wsfederation?wa=wsignout1.0" allowUnsolicitedAuthnResponse="true" binding="HttpPost" wantAuthnRequestsSigned="false">
<signingCertificate fileName="~/Resources/Dev-Regression-SSO.cer" />
</add>
</identityProviders>
</sustainsys.saml2>

除非我添加了服务证书,否则签名证书始终为空。我添加了身份提供程序的服务证书,该身份提供程序具有从 Azure 获得的此 SSO 企业应用程序的签名证书。我还将服务提供商 .pfx 文件上传到同一企业应用程序。以下是我添加 pfx 和证书的代码。

        try
{
var signingKeyPath = AppDomain.CurrentDomain.SetupInformation.ApplicationBase;

var X509Cert = new X509Certificate2(signingKeyPath + "\\Dev-Regression-SSO.cer");
options.IdentityProviders.Default.SigningKeys.AddConfiguredKey(X509Cert);

}
catch (Exception ex)
{
CoreLogging.GeneralLogger.Error(String.Format(" Identity Provider Exception : {0}", ex.Message));
}
#endregion

#region Service Provider
try
{
var pp = AppDomain.CurrentDomain.SetupInformation.ApplicationBase + "Resources";

X509Certificate2 certificate1 = new X509Certificate2(pp + "\\serviceProvider.pfx", "password", X509KeyStorageFlags.MachineKeySet);
options.SPOptions.ServiceCertificates.Add(certificate1);
}
catch(Exception ex)
{
CoreLogging.GeneralLogger.Error("Service Provider Exception : " + ex.Message);
}

我不确定我是否在正确的位置拥有正确的证书。我真的很感激任何意见。我预先致谢。沙拉德

最佳答案

我能够使用 Azure AD 实现全局单点注销。我需要确认两件事:

  1. 身份提供商的签名证书和服务提供商的服务证书。
  2. 注销 URL - Azure AD 提供的注销 URL 为 https://login.microsoftonline.com/common/wsfederation?wa=wsignout1.0这是不正确的。注销 URL 必须与 Azure 提供的 SignOnURL 匹配。

关于c# - 使用 Sustainsys 和 Azure 的 SAML 单点注销,给出消息无效错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59461777/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com