Integración con ForgeRock
ForgeRock siempre devuelve el error HTTP 500 para SSO. Estoy usando itfoxtec-identity-saml2 para el enlace (redireccionamiento) en mi aplicación central asp.net como mi IDP para forgeRock y sigo los pasos mencionados en github
Esta es la solicitud de autenticación SAML enviada
<saml2p:AuthnRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" ID="_f149a6ed-298a-4d41-951f-3817a5e3f7ae" Version="2.0" IssueInstant="2020-08-15T21:53:37.9212248Z" Destination="http://dev.mytest.com/sso/SSORedirect/metaAlias/RRC/idp" AssertionConsumerServiceURL="http://localhost:60017/General/Account/AssertionConsumerService"><saml2:Issuer>http://dev.mytest.com:80/sso</saml2:Issuer><saml2:Subject><saml2:NameID> https://localhost:60017</saml2:NameID></saml2:Subject><saml2p:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" /></saml2p:AuthnRequest>
2 preguntas, me han hecho desde el ForgeRock
- ¿Puedo usar las etiquetas samlp y saml en lugar de las etiquetas saml2p y saml2 en la solicitud SAML?
- El enlace no se menciona en la solicitud de autenticación SAMLf
Mensaje de error
Error HTTP 500 de ForgeRock
Respuestas
Tengo un poco de duda sobre tu pregunta. Si está preguntando acerca de los nombres de espacios de nombres XML. No es posible cambiar los nombres de los espacios de nombres XML en el XML que genera el componente ITfoxtec Identity SAML 2.0 .
Probablemente sea correcto usar un enlace de redirección.
Está enviando 'https://localhost:60017' en la etiqueta NameID con un espacio <saml2:NameID> https://localhost:60017</saml2:NameID>. ¿Se ve mal? Debe ser el nombre de usuario del usuario con el que desea iniciar sesión.