Рабочее место Facebook отклоняет действительный токен ответа SAML
Я пытаюсь проверить пользователей на рабочем месте facebook с помощью моего собственного поставщика удостоверений. Я успешно сгенерировал токен ответа, а также проверил его действительность с помощью валидатора onelogin saml-response. Но facebook не принимает токен. Я успешно аутентифицировал пользователей на рабочем месте facebook с помощью ADFS. Сравнивая два токена (сгенерированный ADFS и сгенерированный мной пользовательский IDP), есть только одно различие в том, что тег подписи ADFS использует префикс «ds», например. в то время как мой нет (просто). Итак, у меня вопрос, нужно ли использовать этот префикс при аутентификации пользователей для facebook. Кроме того, я не могу найти никакого решения для добавления префикса «ds» к моему токену. Добавление вручную делает подпись недействительной.
Любая помощь будет оценена.
Я использую C# и .NET.
Ответы 1
Класс SignedXml платформы .NET не добавляет префикс ds и не поддерживает указание префикса. Однако это не имеет значения, поскольку реализации подписи XML не должны полагаться на префиксы. Элементы идентифицируются по имени и пространству имен, а не по префиксу.
Мы успешно выполнили единый вход в Facebook без использования префиксов ds, поэтому SSO, должно быть, не работает по какой-то другой причине.