试图改造一个旧的webforms应用程序。
让我的配置工作,使它提示登录并成功重定向回应用程序。 管理IP的人可以看到响应被生成。
然而,在回调到我的应用程序的用户是空的。 我被告知,如果配置正确,它应该被填充。
我们有一个自定义的IHttpModule,我可以看到在调用Saml2Acs时,User没有被填充。 我想这可能是预料之中的,因为处理程序应该是填充用户的,我想? 然而下面的调用(在 sustainsys.Saml2 中配置的 returnUrl)仍然没有 User,我也没有看到任何错误或其他东西。
有经验的人知道如何调试吗?
对Saml2Acs的调用应该由 Sustainsys.Saml2.HttpModule. 它将处理响应,然后调用 SessionAuthenticationModule 设置一个cookie,以保存 User 的跨调用。
要想获得更多关于库中发生的信息,你可以将一个实现的 ILoggerAdapter 到 Sustainsys.Saml2.Configuration.Options.FromConfiguration.SPOPtions.Logger 来获取库中的一些日志输出。
我的问题是我在Web配置中的SessionAuthenticationModule和Saml2AuthenticationModule之前加载了另一个认证模块。
示例中的注释是
Add these modules below any existing. The SessionAuthenticatioModule
must be loaded before the Saml2AuthenticationModule
然而在我的情况下,与我有另一个认证模块参与,需要去最后。