我正在尝试使用OneLogin演示应用程序对SSOCircle进行身份验证。我已经更新了属性并且设置了SSOCircle的证书。但是,我没有被重定向到SSOCircle来提供用户凭据。而是获得以下saml响应代码
SAMLRequest
<samlp:AuthnRequest AssertionConsumerServiceURL="http://localhost:8080/onelogin/acs.jsp"
Destination="https://idp.ssocircle.com:443/sso/SSORedirect/metaAlias/publicidp"
ID="ONELOGIN_6e922e38-0222-4017-bb5c-990983b36014" IssueInstant="2017-08-31T09:24:07Z"
ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Version="2.0"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
<saml:Issuer>debug.com</saml:Issuer><samlp:NameIDPolicy AllowCreate="true"
Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"/>
<samlp:RequestedAuthnContext Comparison="exact"> <saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml:AuthnContextClassRef>
</samlp:RequestedAuthnContext>
</samlp:AuthnRequest>
SAMLResponse
<samlp:Response ID="s21b75294834dd375796520523a63538f7c32e2ace"
InResponseTo="ONELOGIN_6e922e38-0222-4017-bb5c-990983b36014" IssueInstant="2017-08-31T09:24:13Z"
Version="2.0" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">https://idp.ssocircle.com</saml:Issuer>
<samlp:Status xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Requester"
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:NoAuthnContext"
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"></samlp:StatusCode>
</samlp:StatusCode>
</samlp:Status>
</samlp:Response>
请指导我为什么请求不会被重定向到SSOCircle以便能够提供用户名和密码。
感谢。
此致 阿贾伊
答案 0 :(得分:3)
您的SAML演示应用程序正在请求特定的AuthnContext,并且SSOCircle IDP会响应AuthnContext未知。
查看您的SAML请求会显示请求的AuthnContext是
urn:oasis:names:tc:SAML:2.0:ac:classes:urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
最终看起来更像是演示应用中的拼写错误。尝试将值更改为
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport