我们继承了当前正在使用身份服务器3的应用程序,并且可以作为外部IDP在SAML上正常运行。它当前正在使用Sustainsys.SAML2来支持它。我们正在努力使其能够使用SAML和OIDC来支持SSO。
我们开始使用https://www.nuget.org/packages/Microsoft.Owin.Security.OpenIdConnect软件包。之前我们使用identity
端点进行SAML,并且工作正常。为了使OIDC能够正常工作,我们必须创建另一个端点core
,就像使用相同的identity
端点时一样,sustainsys正在以某种方式发送SAML选项。但是在使用core
端点之后,它开始工作,我们能够使用Openid在Okta上进行身份验证。但是,在我们服务器应用程序的回调方法(调用Request.GetOwinContext().Authentication.Challenge(CookieAuthenticationDefaults.AuthenticationType)
)中,它无法获取声明。请指教。