Повторная аутентификация с помощью Identity Server 3 и SAML

Я реализовал Identity Server 3 с SAML на основе этого примера: https://github.com/Sustainsys/Saml2/tree/master/Samples/SampleIdentityServer3

Все работает, но провайдер идентификации SAML (DigiD) требует повторной аутентификации. Это делается путем повторной отправки SAML AuthnRequest.

Кто-нибудь знает, как можно снова отправить SAML AuthnRequest с Identity Server 3? Я пробовал использовать токены обновления, но, похоже, это не запускает другой запрос SAML AuthnRequest.


saml refresh-token saml-2.0 identityserver3 sustainsys-saml2
person Jeroen Breuer    schedule 08.08.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Здесь требуются две части

  1. Get IdentityServer3 инициирует другой запрос аутентификации с помощью модуля Sustainsys.SAML2.
  2. При желании установите флаг ForceAuthn в созданном AuthnRequest на SAML2 Idp, чтобы дать ему указание на фактическую повторную аутентификацию и не полагаться на существующий сеанс (не помните, поддерживает ли его библиотека).
person Anders Abel    schedule 13.08.2018
comment
Я пытаюсь понять, как IdentityServer3 может инициировать другой запрос аутентификации, но не знаю, как это сделать. Есть указатели? - person Jeroen Breuer; 14.08.2018
comment
Я нашел нечто подобное, но оно все еще не показывает, как я могу инициировать другой запрос аутентификации: github.com/IdentityServer/IdentityServer3/issues/2572 - person Jeroen Breuer; 05.09.2018