Использование OneLogin для доступа к ADFS IDP
Я пытаюсь использовать инструментарий php onelogin для SAML для доступа к ADFS IDP в другом домене. ADFS просто отображает экран со следующим
Детали ошибки
Идентификатор активности: 00000000-0000-0000-f980-0080000400cd
Время ошибки: четверг, 24 августа 2017 г. 13:48:15 GMT
Cookie: включен
Строка агента пользователя: Mozilla / 5.0 (Windows NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, как Gecko) Chrome / 52.0.2743.116 Safari / 537.36 Edge / 15.15063
Я полагаю, что это проблема контроля доступа, так как при сравнении того, что отправляется в демоверсию onelogin и ADFS, единственное отличие состоит в том, что информация о cookie не отправляется. Это контроль доступа и что за починка?
Решение
Вам нужно будет спросить администратора ADFS об ошибке, связанной с этим идентификатором трассировки.
В php-saml попытайтесь не устанавливать какое-либо значение RequestAuthnContext и убедитесь, что используемый вами NameIdFormat поддерживается ADFS.
Это проблема конфигурации, настройки ADFS и php-saml должны быть согласованы.
Если вы установите расширение SAMLTracer для Firefox, вы сможете записать отправляемый вами запрос AuthNRequest.
Другие решения
Проблема заключалась в неправильной настройке, поскольку saml: Issuer, определенный в запросе SAML, не был точно сопоставлен в ADFS (в запросе была одна буква «вверх», но это была строчная буква на вкладке «Идентификаторы ADFS»)