我的IDp使用ITfoxtec.Identity.Saml2.Mvc版本4.7.1、.Net Framework版本4.7.2和Duo-Security。
我已经尝试过这个解决方案。当我使用此示例时,它返回一个状态为Responder的Saml2AuthnResponse。
我还尝试将Format添加到NameID中,如下所示。我已经确认该格式与Duo-Security中的设置相匹配。
var config = new Saml2AuthnRequest(IdentityConfig.Saml2Configuration)
{
Subject = new Subject { NameID = new NameID { ID = form.EmailAddress,
Format = "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" } }
};
并尝试以这种方式添加:
var config = new Saml2AuthnRequest(IdentityConfig.Saml2Configuration)
{
NameId = new Saml2NameIdentifier(form.EmailAddress),
};
它确实返回了成功状态,但随后重定向到一个页面以输入电子邮件地址。我希望它直接进入密码输入页面。
您的代码看起来是正确的:
new Saml2AuthnRequest(IdentityConfig.Saml2Configuration)
{
Subject = new Subject
{
NameID = new NameID
{
ID = form.EmailAddress,
Format = "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
}
}
};
您正在从Duo-Security获取响应程序状态,这意味着他们遇到了错误。我认为您需要询问Duo Security他们正在经历什么错误以及他们支持什么。