0
私は単一のSignOnにKentor.AuthServicesを使用しています。アイデンティティプロバイダとしてOktaを使用して、私はApp_Startフォルダの下に追加の証明書すなわち、okta.certを受け、以下の行を提供Kentor Auth - Single SignOn
var idpOkta = new IdentityProvider(new EntityId(IssuerUrlSamlOkta),
authServicesOktaOptions.SPOptions)
{
LoadMetadata = true,
MetadataLocation = metadataSamlOkta,
SingleSignOnServiceUrl = new Uri(signOnUrlSamlOkta),
};
idpOkta.SigningKeys.AddConfiguredKey(new X509Certificate2(HostingEnvironment.MapPath("~/App_Data/okta.cert")));
authServicesOktaOptions.IdentityProviders.Add(idpOkta);
エラーはありません。しかし、問題は、私はこの行が通過している証明書を提供する場合です。 SAMLアサーションがこのコード行で署名していることをどのように知るか。私が間違った証明書の名前を提供している場合は、エラーが発生しています。しかし、okta証明書以外のApp_Startから有効な証明書を提供しても、この行はエラーなしで渡されます。すべてのSAMLアサーションが適切に署名されていることをどのように確認するか。