使用ADFS

Question

我在使用ADFS配置SimpleSamlPhp时遇到了一些困难。

以下是我遵循的程序：

在我的Web服务器上安装并配置了SimpleSAML Apache（example.com）和ADFS2安装在您的联合中 服务器（myadfs）。

• 打开浏览器并转到网址https://myadfs/Federationmetadata/2007-06/FederationMetadata.xml
• 另存为FederationMetadata.xml。
• 打开浏览器并转到https://example.com/simplesaml
• 选择“联盟”标签
• 点击将XML元数据转换为simpleSAML.php
• 粘贴上一个文件的内容（FederationMetadata.xml）
• 点击Analyze
• 在saml20-idp-remote部分，选择所有文本并将其复制
• 编辑文件<document_root>/simplesamlphp/metadata/saml20-idp-remote.php（保存saml20-idp-remote.bak）
等副本
• 删除<?php … ?>之间的所有文字（保留<?php和?>）
• 将之前选定的文字粘贴到<?php和?>
之间
• 在entityid行下，添加以下行：'sign.logout' => TRUE,

• 保存saml20-idp-remote.php

• 编辑文件<document_root>/simplesamlphp/config/ authsources.php。在$ config数组中添加一个类似

  的条目

  'myauth' => array( 
      'saml:SP', 
      'idp' => 'http://www.myadfs.com/adfs/services/trust', 
      'privatekey' => '001-mysite.key', 
      'certificate' => '001-mysite.crt', 
  ), 
  

然后我将我的元数据发送给我的网络管理员，以便他授权我的连接。

不幸的是，当我尝试连接时，我直接得到ADFS错误而无法输入我的凭据。

我的网络管理员告诉我，错误如下：

  

根级别的数据无效。第1行，第1位。

显然他无法在Windows服务器上阅读证书，但我们已经使用一个使用这个完全相同的PHP插件的插件在Microsoft Azure上成功安装了Wordpress SSO，并且它已经正常工作。

有人知道如何解决这个问题吗？ 谢谢！