我正在使用Shibboleth服务提供商配置PingFederate IdP。当我在Ping的SP连接中单击SSO Application Endpoint时,在输入用户名密码后,我在SP日志中收到此错误消息:
错误:InResponseTo与任何可能的请求ID都不匹配(预期[])
响应没有InResponseTo属性。可能导致此错误的原因是什么?
答案 0 :(得分:2)
使用SP连接顶部的链接将启动IdP发起的SSO事务。根据规范,IdP发起的响应被视为“未经请求的响应”,并且不能包含InResponseTo。您需要修复您的SP,以便仅在您的SP启动交易时才需要InResponseTo。