在不了解任何实现(Kentor,SampleMvcApplication,StubIdP,Clareity)的情况下,它看起来好像:
- 您的身份提供程序实现不会在HTTP POST正文中返回“RelayState”参数以及SAMLResponse。
- 您的身份提供商实施已在SAMLResponse元素中添加了InResponseTo属性
- 您的服务提供商实施将此解释为IdP发起的SSO,因为它没有看到“RelayState”参数
- 您的服务提供商会抛出错误,因为对于IdP发起的SSO流中的SAMLResponse来说,具有InResponseTo是没有意义的。 InResponseTo指的是AuthenticationRequest,它仅存在于正常的SP发起的SSO中。
要获得更多帮助,您应该告诉我们您正在使用的实施和配置。