我使用onelogin工具包设置了SAML(PHP)。它正在重定向到Onelogin登录页面。一旦给了用户凭据,它就会重定向到405错误页面。
答案 0 :(得分:0)
问题:一旦给了用户凭据,它就会重定向到405错误页面。
答案:
405错误(不允许使用方法)表示将错误的方法(发布,获取等)应用于SAML断言使用者服务端点,例如“ / saml / acs”。
(I)SAML SP Web应用程序中最流行的SAML声明消费者服务端点提供了POST REST,例如
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://sp.example.org/Shibboleth.sso/SAML2/POST" index="1"/>
(II)Chrome网络调试器指示 (II.a)向acs URL发出POST请求,成功(找到302) (II.b)对acs URL进行了GET请求,失败(405错误)。
解决方案:
(I)以管理员身份登录到您的OneLogin组织(例如,名为“ example.com”的公司的https://example.onelogin.com/),
点击 APPS>公司应用,
在公司应用屏幕上,
选择您的SAML SP Web应用程序,例如 SAML测试连接器(SP Shibboleth),
使用SAML SP Web应用程序配置OneLogin SAML IdP,
并确保将您的SAML SP Web应用程序的SAML声明消费者服务HTTP-POST端点输入到“配置”>“应用程序详细信息ACS(消费者)URL * ”(必填)中。
请注意,默认情况下,OneLogin支持HTTP-POST(POST请求)而不是HTTP-REDIECT(GET请求)。
OneLogin使用POST请求(“不获取”请求)将SAML SAML声明验证请求传递到Web应用程序/ SAML SP的声明使用者服务终结点。
(II)The 2-Minute Guide to Fixing HTTP Error 405 (Method Not Allowed)提供了三(3)种实用方法来调试常规Web请求(不限于SAML断言验证请求)的HTTP错误405。