Проблема настройки SimpleSamlPhp с ADFS

У меня возникли некоторые трудности с настройкой SimpleSamlPhp с ADFS.

Вот процедура, которой я следовал:

SimpleSAML установлен и настроен на моем веб-сервере
Apache (example.com) и ADFS2 установлены в вашей федерации
сервер (myadfs).

  • Откройте браузер и перейдите по URL https://myadfs/Federationmetadata/2007-06/FederationMetadata.xml
  • Сохранить как FederationMetadata.xml,
  • Откройте браузер и перейдите к https://example.com/simplesaml
  • Выберите вкладку Федерация
  • Нажмите на Конвертировать метаданные XML в simpleSAML.php
  • Вставьте содержимое предыдущего файла (FederationMetadata.xml)
  • Нажмите на Анализ
  • В разделе saml20-idp-remote выделите весь текст и скопируйте его
  • Редактировать файл <document_root>/simplesamlphp/metadata/saml20-idp-remote.php (сохранить копию как saml20-idp-remote.bak)
  • Удалить весь текст между <?php … ?> (держать <?php а также ?>)
  • Вставить предыдущий выбранный текст между <?php а также ?>
  • Под entityid добавьте следующую строку: 'sign.logout' => TRUE,
  • Сохранить saml20-idp-remote.php

  • Редактировать файл <document_root>/simplesamlphp/config/
    authsources.php
    , В массиве $ config добавьте запись типа

    'myauth' => array(
    'saml:SP',
    'idp' => 'http://www.myadfs.com/adfs/services/trust',
    'privatekey' => '001-mysite.key',
    'certificate' => '001-mysite.crt',
    ),
    

Затем я отправил свои метаданные администратору сети, чтобы он авторизовал мое соединение.

К сожалению, когда я пытаюсь подключиться, я напрямую получаю ошибку ADFS, не имея возможности ввести свои учетные данные.

Мой сетевой администратор сказал мне, что ошибка была следующей:

Данные на корневом уровне неверны. Строка 1, позиция 1.

Очевидно, он не может прочитать сертификат на сервере Windows, но мы успешно установили WordPress SSO на Microsoft Azure, используя плагин, который использует тот же PHP-плагин, и он работал нормально.

У кого-нибудь есть идеи как это исправить?
Спасибо!

3

Решение

Задача ещё не решена.

Другие решения

Других решений пока нет …