我已将WSO2IS 5.0.0配置为我的服务提供商应用程序的SAML 2.0身份提供程序。我还使用联合身份验证器" SAML2 Web SSO配置"添加并配置了ADFS 2.0身份提供程序。使用ADFS身份提供程序保护对服务提供者应用程序的访问。一切都是"随机"运行良好,用户访问服务提供商被重定向到将用户重定向到ADFS服务器的WSO2 IS服务器。经过适当的身份验证后,用户将被重定向回WSO2服务器并获得对服务提供商的访问权限。
我的问题是ADFS服务器"随机"返回错误" MSIS7000:登录请求不符合Web浏览器客户端的WS-Federation语言或SAML 2.0协议WebSSO配置文件。"当收到WSO2IS生成的authn请求时。我在工作时和不工作时比较了authn请求,但未能发现任何显着差异。我以前从未遇到过使用同一个ADFS服务器的问题。
我还有一个工作设置,服务提供商直接使用相同的ADFS服务器而不会收到任何错误。与服务提供商应用程序和WSO2 IS相同的设置也与另一个第三方SAML 2.0身份提供商合作。
任何遇到ADFS相同问题且有解决方案的人?
答案 0 :(得分:0)
我们不使用ADFS,而是使用我们自己的IDP。 我们还设置了SAML Federation。
看起来WSO2 SAML Federation正在发送GET而不是POST。
我们已经改变了我们的IDP以允许GET。但这不符合规格!!!