我一直未能成功使Azure成为我的CAS服务器的IDP。
我以https://apereo.github.io/2019/02/25/cas61-delegate-authn-saml2-idp/作为起点。
这是cas.properties的摘录
cas.authn.pac4j.saml[0].keystorePassword=XXXX
cas.authn.pac4j.saml[0].privateKeyPassword=XXXX
cas.authn.pac4j.saml[0].keystorePath=/etc/cas/config/samlKeystore.jks
cas.authn.pac4j.saml[0].serviceProviderEntityId=https://MYHOST:8443/cas
cas.authn.pac4j.saml[0].serviceProviderMetadataPath=/etc/cas/config/sp-metadata.xml
cas.authn.pac4j.saml[0].identityProviderMetadataPath=https://login.microsoftonline.com/XXXX/federationmetadata.xml
cas.authn.pac4j.saml[0].clientName=SAML2Client
cas.authn.pac4j.saml[0].destinationBinding=urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST
这些是我遇到的错误
如果我登录到Azure门户并在我的企业应用程序上运行测试,然后将其设置为与CAS一起使用,则会得到:应用程序未授权使用CAS
如果我转到CAS登录页面并使用Azure链接登录,则会得到:在第2行的位置758的SAML消息中存在XML错误。请验证SAML消息的XML内容是否符合SAML协议规范
我是否缺少cas.properties中需要的其他设置? 我需要在我的服务目录中创建一个json文件吗?如果是这样的话,有一些例子吗?不确定如何在XML文件中查找错误,因为sp或idp元数据中的行都没有那么长。