我正在尝试使用我的Windows应用程序(SP)在OKTA(IdP)中使用SP启动的登录设置SAML但是在我的凭据的IDP身份验证之后我得到了400个错误的SAML请求。不是重定向回应用程序URL(SP),而是获得400 Bad SAML请求。
我的SP网址 - https://sampleapp.company.com/appname/default.aspx
我的SAML ACS网址 - https://sampleapp.company.com/appname/SAML/authenticate.aspx
在SP方面,我已将Idp连接器URL和证书密钥(无尾随空格)添加到web.config。
在OKTA配置中,我在所有4个部分中添加了SAML ACS URL 1)单点登录URL 2)收件人URL 3)目标网址 4)受众URI(SP实体ID)
名称ID格式是 - 未指定。 我没看到'压缩'配置页面上的菜单。其余高级设置保留其默认值。
我也尝试过使用默认中继状态部分,但没有用。
我点击SP - >重定向到OKTA页面 - >输入凭据 - > 400 Bad SAML请求。
点击主页按钮 - >点击申请小鸡 - >成功登录应用程序(这是Idp启动),工作正常。
我已经尝试了OKTA论坛上的所有链接和建议,但无法通过这400个错误的SAML请求。 OKTA配置中是否有错误设置?
任何帮助将不胜感激:)
由于
答案 0 :(得分:0)
“单一登录URL”应为SAML ACS URL。
受众URI必须是SP的实体ID,通常不是ACS URL。
据我所知,收件人URL不会对SP发起的流程产生任何影响,但是我找不到有关它的任何文档。