Как правильно настроить SAML 2.0 SP

Question

У меня есть Identity Provider, что я хочу преформ SSO с помощью SAML 2.0
Я использую https://github.com/KentorIT/authservices

Конфигурация МВУ:
Entity Id: https://xxx.yyy.com/auth
Assertion бытового обслуживания URL: http://zzz:1111/AuthServices/Acs
Я создал самозаверяющий сертификат и добавил его в локальный проект.

Местный configuartion:

<kentor.authServices entityId="https://xxx.yyy.com/Files/Metadata/IdP/Saml" 
         returnUrl="http://localhost:8585/"> 
    <identityProviders> 
     <add entityId="https://xxx.yyy.com/" 
      signOnUrl="https://xxx.yyy.com/Saml/Login.aspx" 
      allowUnsolicitedAuthnResponse="true" binding="HttpRedirect"> 
     <signingCertificate fileName="~/App_Data/SelfSignedCertificate-2016-01-10-22-37.cer" /> 
     </add> 
    </identityProviders> 
    <federations> 
     <add metadataLocation="http://localhost:52071/Federation" allowUnsolicitedAuthnResponse="true" /> 
    </federations> 
    </kentor.authServices> 

Я оценю любую помощь, как я застрял с этим.
Благодаря
Гилад

Answer 1

• Первый entityId, в kentor.authServices корневой элемент должен быть идентификатор используется для Вашего сайта. Обычно http://zzz:1111/AuthServices, который является адресом ACS минус последняя часть.
• signingCertificate в пределах identityProviders/add элемент не должен быть вашим собственным сертификатом, но сертификат, который Idp использует для подписания сообщений.
• Элемент federations должен быть полностью удален. Он указывает на локальную среду разработки, похоже, что вы скопировали конфигурацию.