尝试使用 ITfoxtec.Identity.Saml2 库时,测试示例 /TestWebAppCoreNemLogin3Sp 我收到错误 AADSTS900235:SAML 身份验证请求的 RequestedAuthenticationContext 比较值必须为“精确”。收到的值:“最小值”。
应用程序设置.json:
"Issuer": "https://login.microsoftonline.com/01ec0a12-bbce-40b2-9f30-60c2bf9767c6/saml2", //"https://saml.itfoxtecidentitysaml2-dev.sample/public",
"IdPMetadataFile": "XXXXXX.xml",
"SignatureAlgorithm": "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256",
"CertificateValidationMode": "None", // "ChainTrust", //
"RevocationMode": "NoCheck", // "Online" //
"authnContext": "http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/windows",
"identifierFormat": null
已在企业应用程序上生成 xml 文件以与 SAML 联合。
为什么会出现这个错误?是不是缺少什么配置?
通过设置
Comparison = AuthnContextComparisonTypes.Exact
应该可以解决问题。
RequestedAuthnContext = new RequestedAuthnContext
{
Comparison = AuthnContextComparisonTypes.Exact,
AuthnContextClassRef = new string[]
{
"https://somedomain.org/xxxx/yyyy"
},
}