当从 idp 调用 Saml2/acs 端点时,set-cookie 标头非常庞大,并且不断导致:
错误请求 - 请求时间过长 HTTP 错误 400。请求标头的大小太长。
调用 ACS 终结点后示例站点上的 Cookie
我的问题是以前是否有人遇到过这个问题,以及是否有任何简单的方法可以解决它。我试图使SAM(会话身份验证模块(将cookie存储在IsReferenceMode中,以仅保存对cookie本身的引用以减小cookie的大小,但无济于事。似乎设置cookie标头绕过了SAM配置。
此时我的 iDP 尚未提供任何服务提供商证书,因此我当前正在运行,而没有将设置身份验证请求签名行为设置为"从不"。这能发挥作用吗?
值得一提的是,我正在运行本地主机以及在同一设备上的BankID上收到此错误。
现在已经坚持了一段时间,并希望任何意见。
看起来FedAuth cookie中有很多信息。尝试实现 AcsCommandResult 已创建通知,并清除创建的标识上不需要的所有声明。这应该会缩小饼干的大小。