Integração com ForgeRock
O ForgeRock sempre retorna o erro HTTP 500 para SSO. Estou usando itfoxtec-identity-saml2 para a ligação (redirecionamento) em meu aplicativo principal asp.net como meu IDP para forgeRock e seguindo as etapas mencionadas no github
Esta é a solicitação de autenticação SAML enviada
<saml2p:AuthnRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" ID="_f149a6ed-298a-4d41-951f-3817a5e3f7ae" Version="2.0" IssueInstant="2020-08-15T21:53:37.9212248Z" Destination="http://dev.mytest.com/sso/SSORedirect/metaAlias/RRC/idp" AssertionConsumerServiceURL="http://localhost:60017/General/Account/AssertionConsumerService"><saml2:Issuer>http://dev.mytest.com:80/sso</saml2:Issuer><saml2:Subject><saml2:NameID> https://localhost:60017</saml2:NameID></saml2:Subject><saml2p:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" /></saml2p:AuthnRequest>
2 perguntas, foram feitas pelo ForgeRock
- Posso usar as tags samlp e saml em vez das tags saml2p e saml2 na solicitação SAML
- A vinculação não é mencionada na solicitação de autenticação SAMLf
Mensagem de erro
Erro HTTP 500 do ForgeRock
Respostas
Estou um pouco em dúvida sobre sua pergunta. Se você estiver perguntando sobre nomes de namespace XML. Não é possível alterar nomes de namespace XML no XML gerado pelo componente ITfoxtec Identity SAML 2.0 .
Provavelmente é correto usar uma ligação de redirecionamento.
Você está enviando 'https://localhost:60017' na tag NameID com um espaço <saml2:NameID> https://localhost:60017</saml2:NameID>. Parece errado? Deve ser o nome de usuário do usuário que você deseja que esteja logado.