我已经在Auth0社区中问了这个问题,但也想在这里问... https://community.auth0.com/t/how-can-i-add-auth0-as-idp-into-adfs/16868
我想使用Auth0作为我的应用程序的IdP。因此,流程如下: Web应用程序-> ADFS-> Auth0->社交
我将this link涂成红色,并按其说的去做;为了将Auth0作为声明提供程序添加到ADFS中,我使用了SAML元数据URL。结果,我现在可以在ADFS登录页面上选择Auth0作为IdP(或ADFS术语中的CP),它重定向用户以登录Auth0。客户端无疑可以在Auth0上进行身份验证。但是,当ADFS从Auth0收到HTTP POST SAML响应时,它将引发错误“ MSIS0050:SAML响应与SAML请求不匹配。”。因此,客户端无法登录Web应用。
以下是该异常的详细信息: 联合身份验证被动请求期间遇到错误。
其他数据
协议名称: 萨姆
依赖方:
异常详细信息: Microsoft.IdentityServer.Web.UnsupportedSamlResponseException:MSIS0050:SAML响应与SAML请求不匹配。请求ID:id-2252c816-02de-423c-b518-703cbfd26055,响应InResponseTo: 在Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInResponse(ProtocolContext上下文) 在Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext,PassiveProtocolHandler protocolHandler) 在Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext上下文)处
那么,这可能是什么问题?你能帮我吗?
答案 0 :(得分:0)
我的错。对于ADFS集成,在Auth0上,选择SAML2集成介质不是一个好主意。我刚刚选择了ADFS,并且现在可以使用。谢谢。