我根据文档为PHP配置了Onelogin SAML Toolkit。遗憾的是,base64_decode()函数的输出不正确。
我使用了Onelogin在线解码和Inflate工具,并使用相同的SAMLResponse获得了正确的值。
SAML断言已签名,未按IDP维护者加密。 IDP x509证书在设置中是正确的。
接下来我会在哪里看?
答案 0 :(得分:0)
该工具包期望使用HTTP-POST绑定在ACS URL端点接收SAMLResponse,并使用base64编码(未缩小,因此您不需要解码并对其进行充气)。
我认为您正在尝试使用非官方支持的HTTP-Redirect绑定来处理SAMLResponse。