Keycloak Azure AD-SAML 2.0身份提供程序错误

Question

我们的一些用户报告他们收到错误“ AADSTS750054：在SAML重定向绑定的http请求中，SAMLRequest或SALMResponse必须作为查询字符串参数出现。”当他们尝试使用Azure AD身份提供程序登录到我们的应用程序时。

这似乎一直在iPhone上的所有情况下都发生在以铬为基础的原生外壳中（也来自三星手机）。

这是针对具有相似设置的2位客户发生的。

我已经附上了iPhone的屏幕截图。

我无法在Mac或我们的android应用上的chrome，firefox或safari上复制该问题。

我正在运行Keycloak 6.0.1

以下是我们设置的详细信息。

我已经为使用Azure AD的客户设置了saml身份提供程序。

“我的身份提供者”详细信息包括（带有值）：

Redirect URI: https://<my.login.domain>/auth/realms/<the-client>/broker/saml/endpoint
Display Name: Login using your Microsoft credentials
Single Sign-On Service URL: https://login.microsoftonline.com/<client-number>/saml2

登录页面（https：/// auth / realms // protocol / openid-connect / auth？client_id = ...）包含“使用您的Microsoft凭据登录”按钮。

单击按钮将启动Microsoft登录工作流程。

我已经建立了一些映射，并且一切正常。用户可以登录，并在密钥斗篷中使用正确的映射创建用户记录。

正如我所说，我目前无法复制该问题。

我对keycloak的理解是相对基本的，因此我在搜索是否可以找到帮助。

我遇到了这个页面https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/application-sign-in-problem-federated-sso-gallery#saml-request-not-present-in-the-request，直接说明了这个问题。

“应用程序需要使用HTTP重定向绑定发送编码到位置标头中的SAML请求。”

页面指向https://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf，这似乎表明某些用户代理可能需要在Location标头中使用此信息（如果是这种情况，它可能会解释为什么大多数时间都在工作？）

密钥斗篷是否会在位置标头中发送信息？

我是否还省略了一些其他配置-这意味着密钥斗篷没有发送任何信息？

我使用的是旧式的密钥库服务器。这是一个已知问题吗？

任何帮助将不胜感激。