我正在尝试在PHP中实现一个服务提供程序,它应该针对企业IDP服务器进行身份验证,运行Novell Access Manager。
我目前正在使用SimpleSaml PHP库。我使用内置的元数据转换器生成SP描述,我的SP似乎与Feide.no(opensso服务)一起正常工作,但似乎无论我做什么,我都会收到以下错误:
Error:Unable to complete request at this time. (Request was from an untrusted provider-0ED8BD1F9373A4F0)
我很确定我了解请求的流程,但似乎没有解决上述问题。
答案 0 :(得分:0)
我不是100%熟悉错误。通常在SAML2 SSO中,IDP使用IDP的私钥签署SAML响应或断言。然后SP验证它。这意味着您要导入IDP公共证书(如果证书是自签名证书)或CA根证书链入SP。此外,在saml响应和断言中存在称为“issuer”的元素,有时SP也可以对其进行验证。