我正在尝试使用SAML的onelogin php工具包访问其他域上的ADFS IDP。 ADFS只显示一个包含以下内容的屏幕
错误详情
活动ID:00000000-0000-0000-f980-0080000400cd
错误时间:2017年8月24日星期四13:48:15 GMT
Cookie:启用
用户代理字符串:Mozilla / 5.0(Windows NT 10.0; Win64; x64)AppleWebKit / 537.36(KHTML,如Gecko)Chrome / 52.0.2743.116 Safari / 537.36 Edge / 15.15063
我认为这是一个访问控制问题,因为当我比较发送到onelogin演示和ADFS的内容时,唯一的区别是Cookie信息没有被发送。这个访问控制是什么?修复是什么?
答案 0 :(得分:0)
您需要向ADFS管理员询问与该跟踪ID相关的错误。
在php-saml尝试不设置任何RequestAuthnContext值并验证ADFS是否支持您正在使用的NameIdFormat。
配置问题,ADFS和php-saml设置需要对齐。
如果您安装了firefox的SAMLTracer扩展程序,您将能够记录您要发送的AuthNRequest。
答案 1 :(得分:0)
问题是一个配置错误的问题:SAML请求中定义的Issuer在ADFS中没有完全匹配(请求中有一个超级字母,但它是ADFS标识符选项卡上的小写字母)