我正在尝试配置SimpleSAML以允许通过Symantec O3支持的外部登录门户进行身份验证。
我通过编辑config / authsources.php并转换尊重的元数据,将SimpleSAML设置为SP。我已将我的元数据提供给外部登录门户的管理员。
当我访问测试认证页面时,我被正确地重定向到登录门户但是在登录后我被重定向回SimpleSAML但是没有看到我的识别信息,我收到以下错误:
May 19 12:07:04 m63701 simplesamlphp[14270]: 3 [827f6e2b0c] SimpleSAML_Error_BadRequest: BADREQUEST('%REASON%' => 'Missing TARGET parameter.')
May 19 12:07:04 m63701 simplesamlphp[14270]: 3 [827f6e2b0c] Backtrace:
May 19 12:07:04 m63701 simplesamlphp[14270]: 3 [827f6e2b0c] 1 /home/web/simplesaml/modules/saml/www/sp/saml1-acs.php:8 (require)
May 19 12:07:04 m63701 simplesamlphp[14270]: 3 [827f6e2b0c] 0 /home/web/simplesaml/www/module.php:135 (N/A)
May 19 12:07:04 m63701 simplesamlphp[14270]: 3 [827f6e2b0c] Error report with id c359a4f1 generated.
似乎不知道身份验证后重定向到哪里。
这看起来不像测试功能的问题,因为虽然它似乎验证我在普通的php文件中实现身份验证时得到相同的错误消息。我应该检查和设置任何特定的配置吗?
答案 0 :(得分:1)
此问题是由IDP方面的配置问题引起的。
Symantec O3配置为使用SAML2连接器,但ACS URL配置为指向SAML1端点。
将ACS URL更新为包含在SimpleSAMLPHP元数据
中的SAML2端点