我们正在被正确地重定向到Azure,但似乎我们收到了一个错误的请求,我无法找到允许重定向和向应用程序发送正确的SAML响应的内容。
将OpenDNS与AAD联合,但身份验证出现以下错误:
登录 抱歉,我们在登录时遇到问题。 我们收到了一个错误的请求。
其他技术信息: 相关ID:dc09d5a5-37c1-4820-ac18-b7e82517b944 时间戳:2017-06-28 17:14:21Z AADSTS90023:RequestedAuthnContext中需要一个AuthnContextClassRef或AuthnContextDeclRef条目。
答案 0 :(得分:2)
根据错误,您的SAML请求已指定RequestedAuthnContext,但未在其中指定预期值。引自文档:
RequestedAuthnContext元素指定所需的身份验证 方法。它在发送到Azure AD的AuthnRequest元素中是可选的。 Azure AD仅支持一个AuthnContextClassRef值: 瓮:绿洲:名称:TC:SAML:2.0:AC:类:密码