未实现Sustainsys Saml2处理程序AuthenticateAsync()方法操作

问题描述 投票:1回答:1

我正在尝试在我的Saml2的Asp net Core应用程序中实现一个简单的实施方案,以与Ad FS服务器集成。我不知道为什么我得到这个错误。我从gitHub下载了示例,并尝试在我的应用程序中对其进行调整。

NotImplementedException: The method or operation is not implemented.
Sustainsys.Saml2.AspNetCore2.Saml2Handler.AuthenticateAsync()

这是我的实现,我的应用程序在Asp Net Core上运行

在启动时

                services
                    .AddAuthentication(sharedOptions =>
                    {
                        sharedOptions.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                        sharedOptions.DefaultChallengeScheme = Saml2Defaults.Scheme;
                    })
                    .AddSaml2(options =>
                    {
                        options.SPOptions.EntityId = new EntityId("http://myAdfsServer.myDomain.com/adfs/services/trust");
                        options.SPOptions.ReturnUrl = new Uri("https://localhost:5000");
                        options.IdentityProviders.Add(
                            new IdentityProvider(new EntityId("http://myAdfsServer.myDomain.com/adfs/services/trust"), options.SPOptions)
                            {
                               LoadMetadata = true,
                               MetadataLocation = "https://myAdfsServer.myDomain.com/FederationMetadata/2007-06/FederationMetadata.xml"
                                //MetadataLocation = "FederationMetadata.xml"
                            });

                        //options.SPOptions.ServiceCertificates.Add(new X509Certificate2(certificate.ToString()));
                    })
                    .AddCookie();

在我的控制器上尝试类似于Sustainsys SAML2 Sample for ASP.NET Core WebAPI without Identity


    [Authorize(AuthenticationSchemes = Saml2Defaults.Scheme)]
    public class AuthenticationController : Controller
    {
        public AuthenticationController()
        {

        }

        [AllowAnonymous]
        public async Task LoginAdfs()
        {
            string redirectUri = string.Concat("https://localhost:5000", "/verifyAdfs");
            try
            {
                new ChallengeResult(
                    Saml2Defaults.Scheme,
                    new AuthenticationProperties
                    {
                        RedirectUri = Url.Action(nameof(LoginCallback), new { redirectUri })
                    });
            }catch(Exception e)
            {

            }
        }

        [AllowAnonymous]
        public async Task<IActionResult> LoginCallback(string returnUrl)
        {
            var authenticateResult = await HttpContext.AuthenticateAsync(Saml2Defaults.Scheme);

            //_log.Information("Authenticate result: {@authenticateResult}", authenticateResult);

            // I get false here and no information on claims etc.
            if (!authenticateResult.Succeeded)
            {
                return Unauthorized();
            }

            var claimsIdentity = new ClaimsIdentity("Email");
            claimsIdentity.AddClaim(authenticateResult.Principal.FindFirst(ClaimTypes.NameIdentifier));

           // _log.Information("Logged in user with following claims: {@Claims}", authenticateResult.Principal.Claims);

            await HttpContext.SignInAsync("Email", new ClaimsPrincipal(claimsIdentity));

            return LocalRedirect(returnUrl);
        }
}

注意:我有一个客户端不会在URL中公开其MetaData,所以我需要对其进行调整并手动设置元数据参数

我陷入了这个错误,甚至没有击中我的方法LoginAdfs。

asp.net-core saml-2.0 adfs sustainsys-saml2
1个回答
0
投票

Saml2处理程序不能用作身份验证方案,它是挑战方案

我猜想LoginAdfs()方法可以正常工作,但是LoginCallback失败了。原因应该是调用HttpContext.AuthenticationAsync(Saml2Defaults.Scheme)

您应该改用cookie方案进行身份验证-因为这是保持会话的原因。在内部完成挑战后,Saml2处理程序将使用DefaultSignInScheme将结果保留在会话中(通过cookie,因为这是默认的登录方案)。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.