我正在尝试验证来自第三方 Siteminder IDP 的 SAML 响应。我已经安装了他们提供的证书。当我打电话给验证令牌方法(System.IdentityModel.Tokens)创建声明,我收到以下错误:
WIF10201:找不到有效的键映射
securityToken:'System.IdentityModel.Tokens.X509SecurityToken' 和
发行人:'发行人 URI'
我深入挖掘以找到错误及其由方法引发的错误获取发行人名称(系统.IdentityModel.令牌)。
哪里有问题?我用谷歌搜索了这个问题,但没有找到任何特定于我的案例的内容。我的客户端的 SAML 令牌是否有问题,或者我在实施过程中遗漏了某些内容。我对联合身份验证相当陌生,因此请原谅所使用术语的任何不准确之处。
Gaurav
好的找到了解决方案,但不太明白其背后的原因(完全菜鸟,当我了解更多时会更新答案)。
按照这种将 SAML2 响应转换为 WSFed 响应的方法,然后在这个新令牌上运行我的代码,现在错误消失了。
http://blogs.msdn.com/b/bradleycotier/archive/2012/10/28/saml-2-0-tokens-and-wif-bridging-the-divide.aspx
注意:您仍然必须重写验证令牌方法(我最初这样做)以避免出现以下错误:
“ID4154: A Saml2SecurityToken cannot be created from the Saml2Assertion because it contains a SubjectConfirmationData which specifies an InResponseTo value. Enforcement of this value is not supported by default. To customize SubjectConfirmationData processing, extend Saml2SecurityTokenHandler and override ValidateConfirmationData.”
Thanks.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
