使用OneLogin访问ADFS
我正在尝试使用针对SAML的onelogin工具包来访问不同域上的ADFS。ADFS只显示具有以下内容的屏幕
错误详细信息 活动编号:00000000-0000-f 980-0080000400cd 错误时间:清华,2017年8月24日13:48:15 Cookie:启用 用户代理字符串: Mozilla/5.0 (WindowsNT10.0;Win64;x64) AppleWebKit/537.36 (KHTML,类似壁虎) Chrome/52.0.2743.116 Safari/537.36 Edge/15.15063
我认为这是一个访问控制问题,因为当我比较发送给onelogin演示程序和ADFS的内容时,唯一的区别是Cookie信息没有发送。这是访问控制吗?修复是什么?
回答 2
Stack Overflow用户
发布于 2017-09-01 08:49:04
您需要向ADFS管理员询问与该跟踪ID相关的错误。
在php中,尝试不设置任何RequestAuthnContext值,并验证所使用的NameIdFormat是否受ADFS的支持。
这是一个配置问题,需要对ADFS和php设置进行调整.
如果您安装火狐的SAMLTracer扩展,您将能够记录下您要发送的AuthNRequest。
Stack Overflow用户
发布于 2017-11-06 19:31:25
该问题是SAML的一个错误配置问题:SAML请求中定义的发行人在ADFS中没有完全匹配(请求中有一个调理用例,但在ADFS标识符选项卡上是小写字母)
https://stackoverflow.com/questions/45865962
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号