Saml 无 Cookie 保留状态 ASP.NET CORE

2024-04-25

 var certbase = _env.IsDevelopment() ? "" : AppDomain.CurrentDomain.BaseDirectory;
 var pathpfx = Path.Combine(certbase, "xxxxx.pfx");
 var pathxml = Path.Combine(certbase, "metadata.xml");


.AddSaml2(options =>
                {  
                    options.SPOptions.EntityId = new EntityId("https://aaaa.aaa.com.tr");          
                    options.SPOptions.ReturnUrl = new Uri("https://localhost:5003/Account/SignInPost");
                    options.SPOptions.MinIncomingSigningAlgorithm = 
 "http://www.w3.org/2000/09/xmldsig#rsa-sha1";
                    options.IdentityProviders.Add(
                    new IdentityProvider(
                    new EntityId("https://bbbbb.bbb.com.tr"), options.SPOptions)
                    {
                        MetadataLocation = pathxml,
                        LoadMetadata = true,
                        SingleSignOnServiceUrl = new Uri("https://bbbbb.bbb.com.tr/SAML/SSOService.aspx"),
                        Binding = Sustainsys.Saml2.WebSso.Saml2Binding.UriToSaml2BindingType(new 
 Uri("urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect")),
                        SingleLogoutServiceUrl = new Uri("https://bbbbb.bbb.com.tr/SAML/SLOService.aspx"),
                    });
                    options.SPOptions.ServiceCertificates.Add(new X509Certificate2(pathpfx, "password"));
                });

我的 saml 工作正常，但我不知道发生了什么，我的代码现在无法工作。

当我在 Chrome 上运行代码时出现此错误 =>

UnexpectedInResponseToException：收到的消息 _55ae387d-0b1e-4466-9b2b-d34a5254437c 包含意外的 InResponseTo“iddfcfd98961654500864ee897d823ce87”。未找到保存请求状态的 cookie，因此该消息不应具有 InResponseTo 属性。如果执行 SP 启动的登录时设置的 cookie 丢失，通常会发生此错误。

我的metadata.xml没问题我的pfx也还可以。

我已经寻找解决我的问题超过两天了，但我找不到任何可以帮助我的东西。您对解决这个问题有何建议？你可以帮帮我吗？

堆栈内部

UnexpectedInResponseToException: Received message _63021ef9-2b93-4b0a-ab75-88d42e8a4c9c contains unexpected InResponseTo "idc0faf551a5bf421da3a9e582b57f685a". No cookie preserving state from the request was found so the message was not expected to have an InResponseTo attribute. This error typically occurs if the cookie set when doing SP-initiated sign on have been lost.



Sustainsys.Saml2.Saml2P.Saml2Response.ValidateInResponseTo(IOptions options, IEnumerable<ClaimsIdentity> claimsIdentities)
Sustainsys.Saml2.Saml2P.Saml2Response.GetClaims(IOptions options, IDictionary<string, string> relayData)
Sustainsys.Saml2.WebSso.AcsCommand.ProcessResponse(IOptions options, Saml2Response samlResponse, StoredRequestState storedRequestState, IdentityProvider identityProvider, string relayState)
Sustainsys.Saml2.WebSso.AcsCommand.Run(HttpRequestData request, IOptions options)
Sustainsys.Saml2.AspNetCore2.Saml2Handler.HandleRequestAsync()
Microsoft.AspNetCore.Authentication.AuthenticationMiddleware.Invoke(HttpContext context)
Microsoft.AspNetCore.Diagnostics.DeveloperExceptionPageMiddleware.Invoke(HttpContext context)

正如我发现的，如果您的网站不安全，您也会收到此错误。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

ASPNETCore

authentication

aspnetcoremvc

saml

sustainsyssaml2

Saml 无 Cookie 保留状态 ASP.NET CORE 的相关文章

ASP.NET Core [要求] 不可为 null 的类型

Here https stackoverflow com questions 6662976 required attribute for an integer value 提出了如何验证不可为空的必需类型的问题在我的情况下提供的使字段
无法将调试器从 Visual Studio 2019 连接到本地 docker Linux 容器

因此我在本地计算机上使用 docker compose 在 docker 容器上运行了简单的 hello world net core 应用程序设置问题是当我尝试使用 Debug gt Attach to Process gt Conn
当前不会命中切换断点。断点已设置但尚未绑定

我在 Visual Studio 2019 中创建了一个 asp net core mvc 项目我看到其他人讨论这个问题并做了以下工作调试模式设置为调试而不是发布删除了 bin 和 obj 文件夹清理并重建解决方案删除所有断点
针对 Laravel 后端的 Angular Auth

我正在使用 Laravel 创建一个应用程序并构建一个小型内部 API 来连接到 Angular 前端我的身份验证工作正常但想确保这是一种可接受的用户登录方式并确保一切都是安全的会话控制器 public function inde
在 Asp.net Core 中使用 Ajax 验证表单

我使用 AJAX 将表单发送到 ASP NET Core 中的控制器但在发送带有验证的表单时遇到问题
ASP.NET MVC - 角色提供程序的替代方案？

我试图避免使用角色提供程序和成员资格提供程序因为在我看来它太笨拙了因此我试图制作自己的版本它不那么笨拙并且更易于管理灵活现在我的问题是除了角色提供者之外还有其他不错的选择吗我知道我可以自定义角色提供者会员提供者等通过更
将 ASP.NET Core 6 应用程序部署到现有的 Azure 应用服务？

根据今天的公告ASP NET 核心 6 https devblogs microsoft com dotnet announcing asp net core in net 6 释放据我了解 NET 6 将立即可用 https azure
WebHost 从 appsettings.json 读取哪些值

在 Net Core 中您可以使用以下方式自行托管 Web 服务器WebHost 有一种方法叫做CreateDefaultBuilder 其中微软文档 https learn microsoft com en us aspnet core
项目引用 .net core 类库时出现问题

我创建了新的 asp net core Web 应用程序和 net core 类库然后我尝试从 asp net core 添加对 net core 类库的引用构建正常但不可见任何想法任何想法 Yes this https stac
创建持久身份验证 cookie 时出现问题：ASP.NET MVC

好的这是我创建身份验证 cookie 的代码 get user s role List
不需要 UserProvider 的自定义身份验证

我在网上寻找适合我的配置的解决方案但找不到满足我需求的东西到目前为止我已经为此工作了整整三天但我无法使其正常工作我确信有几件事我不明白我正在分支 2 1 上开发我的 symfony 应用程序为了让这个简短我有一个网络服务我
使用 ImageProcessor 从 MemoryStream 保存/加载图像时出现一般 GDI+ 错误

我在 imageFactory Load inStream 线上遇到通用 GDI 错误我的项目是 ASP NET Core Razor Pages 我尝试将 inStream 克隆到新流这在之前保存位图时对我有帮助但没有成功以前有人
如何在 ASP.NET Core（不是旧版本！）中实现自定义 UserStore（或自定义身份验证）

我正在尝试使用 ASP NET Core 1 2016 年 5 月构建新网站并且我需要实现不同类型的登录过程不是使用 SQL Server 所以我正在尝试实施MyOwnUserStore 我想重写登录过程但是当我启动应用程序时结果
tsconfig.json：构建：在配置文件中找不到输入

我有一个 ASP NET core 项目当我尝试构建它时收到此错误 error TS18003 Build No inputs were found in config file Z Projects client ZV src ZV S
如果我被冒充，为什么 Win32 API 函数 CredEnumerate() 会返回 ERROR_NOT_FOUND？

我编写了一些示例代码当我在普通用户帐户的上下文中从 Windows 命令提示符调用这些代码时会使用 CredEnumerate 转储所有用户保存的凭据但是我真的希望能够从 SYSTEM 用户上下文执行此操作因此我从 SYSTEM
Asp.net core - 没有这样的表：AspNetUsers

所以我试图为我的 asp net core 应用程序实现用户登录我正在关注微软教程here https docs asp net en latest security authentication identity html 我有两个上下
在 Blazor/Razor 中单击按钮时调用函数 - ASP.NET Core 3

我刚刚开始学习 ASP NET Core 并且正在关注 Microsoft 的 YouTube 教程并且当我尝试在单击按钮时调用该函数时它不起作用代码如下 HTML 中的按钮
Entity Framework Core 1.0 连接字符串

我们正在开发一个非常大的 ASP NET Core MVC 1 0 应用程序我们的每个应用程序都有 4 层如下所示 DTO 存储库实体框架代码优先服务业务逻辑 MVC UI MVC 目前在我们处理所有数据库操作的存储库中我们
Asp net Core 获取用户Windows用户名

在ASP net CORE mvc中构建内联网我需要获取当前用户的Windows用户名进行登录我不需要使用Windows身份验证自动登录用户我已经有一个自定义登录控制器来做到这一点我只需要他的用户名它在本地工作正常但在 IIS
内存数据库不保存数据

我有一个简单的网络应用程序在客户端有 Angular 在服务器端有 ASP NET Core Web API 我使用内存数据库 services AddDbContext

随机推荐

带变量的 ansible regex_search

如何在ansible playbook中使用正则表达式查找匹配项其中变量出现在regex search争论以下剧本在使用以下命令运行时找不到匹配项 ansible playbook playbook yml hosts localhos
程序崩溃后取消警报

我有一个后台服务它设置重复警报执行其任务并自行停止然后当闹钟唤醒时它会再次启动服务如果程序崩溃警报仍然存在并唤醒警报广播接收器有什么方法可以取消崩溃时的警报我想我也许可以取消任何捕获的异常的警报但其他原因呢或者当警报广
新 Maven/Spring MVC 项目的最小 pom.xml 文件

我对 Maven 和 Spring MVC 完全陌生我想做的是使用 Maven 设置一个新的 Spring MVC 项目希望这句话有意义并使用 Eclipse 在 Tomcat 上运行我的 Web 应用程序我正在按照此链接上的教程进
为什么 Logstash 需要这么长时间才能启动/加载？

Edit 我更改了标题因为问题不是我最初想象的那样事实是 logstash 需要超过一分钟开始这可能会被误解为沉默我正在尝试让logstash运行所以我按照官方网站上的说明进行独立安装 http logstash net doc
为什么 NSURLSession uploadTaskWithRequest:fromData: 无法上传到 php 服务器？

php 代码工作正常我已经从同一服务器上的 html 表单上传了文件上传的文件大小从 40K 到 2 0M 不等因此其大小不高在运行 PHP 5 3 的服务器上激活文件上传我发现了很多这样的帖子还没有答案 https stack
绑定到 ViewModel 和 CodeBehind 中的属性

我确信这是一个可笑的无知问题但无论如何我还是要问这个问题因为我搜索了又搜索要么不理解我所看到的解决方案要么没有找到我所寻求的答案我有一个 MVVM 应用程序我的 XAML 设置为 VM 的 DataContext 其中屏幕上的数
将表部署到表存储中的最佳方法

你能让我知道吗进行表存储部署的最佳方法是什么因为我的开发团队询问他们有很多表每个表都有数千个条目因此他们要求我咨询任何微软团队或博客人们检查进行表存储部署的最佳方法您知道我们该怎么做吗因为脚本每次都会耗尽和插入数千个条目我们
Windows 7 上的 VirtualBox 端口转发不起作用

Windows 7 上的 VirtualBox 端口转发不起作用我尝试通过端口转发从我的 Windows 7 主机 ssh 到我的 VirtualBox 但 VirtualBox 不会打开端口进行侦听我可以通过打开 VirtualBox
如何在 Cocoa 中检查文件是否被锁定？

有没有API可以检查文件是否被锁定我在中找不到任何 APINSFileManagerclass 让我知道是否有任何API可以检查文件的锁定我发现以下与文件锁定相关的链接 http lists apple com archives coc
使用 MVC 和 DAO 模式在 JSP 页面中的 HTML 中显示 JDBC 结果集

我正在使用 JSP 和 JDBC 实现 MVC 我已将数据库类文件导入到 JSP 文件中并且想显示数据库表的数据我不知道该如何归还ResultSet从 Java 类到 JSP 页面并将其嵌入到 HTML 中我怎样才能实现这个目标在设
从命令行安装 Oracle 客户端，无需用户交互

我正在寻找一种在 Windows 上安装 Oracle 客户端但从命令行运行的方法为了自动运行它应有没有用户交互对于 Oracle Universal Installer 的命令行选项 Oracle 文档非常稀疏即使运行设置为setu
Golang 结构继承没有按预期工作？

查看这个沙箱 https play golang org p elIHgHAZjT 声明从不同结构继承的结构时 type Base struct a string b string type Something struct Base c
可以在没有 dynamoDB 的情况下使用 AWS App-Sync

我对 Amazon app sync 的离线和同步功能感兴趣但我想知道它是否可以在没有 dynamoDB 作为后端的情况下使用用 VTL 为 dynamoDB 编写的 graphQL 解析器看起来很糟糕看来使用 mongo 后端会好得
是否可以在越狱的ios上使用外部键盘模拟触摸事件？

是否可以在 iOS 越狱以及越狱涉及的所有元素上模拟特定屏幕坐标中的触摸事件按下物理外部键盘通过相机连接套件或蓝牙的 USB 上的特定按键我会用它来用脚按下应用程序振幅中的按钮我想使用键盘作为脚踏开关仅供私人使用没有应用商店
如何使用 OData 在单个 POST 请求中正确创建和链接一对一关系

在 OData Operations 文档的第 2 4 节第四段中它写道在使用 POST 创建实体时也可以在同一请求中创建链接但是我在尝试完成这项工作时遇到了麻烦在创建时就多对多链接提出了类似的问题看起来如果没有批量请求就不
将 CVC 传递给 stripe.createPaymentMethod JS？

我需要 CVC 和 Expiry 的单独输入因此我创建了 3 个 Stripe 元素 let elements stripe elements let cardNumber elements create cardNumber cardN
如何使用窗口函数优化SQL查询

这个问题与this https stackoverflow com questions 32222889 how to calculate power consumption from power records 一我有一个包含设备功率值
在 LG WebOS 电视上启用开发者模式

我正在 LG webOS 智能电视上开发一个简单的应用程序由于我没能从 USB 驱动器运行我的应用程序因此我尝试使用 Eclipse IDE 中的开发人员模式事情是我添加了一个新的目标配置指向物理电视 IP 当我尝试连接时需要密
独特的柱组合

这是我的简化数据集 foo lt data frame var1 c 1 10 var2 rep 1 5 2 var3 rep 1 2 5 var4 rep 3 7 2 总共 20 个变量 foo var1 var2 var3 var4 v
Saml 无 Cookie 保留状态 ASP.NET CORE

var certbase env IsDevelopment AppDomain CurrentDomain BaseDirectory var pathpfx Path Combine certbase xxxxx pfx var pat

Saml 无 Cookie 保留状态 ASP.NET CORE

Saml 无 Cookie 保留状态 ASP.NET CORE 的相关文章

随机推荐

热门标签