2
saml上配置了ADFS idp。 rutime error, sp非簽名元數據在adfs idp中導入時沒有問題,但是 我在運行時遇到問題: 在idp驗證後,在成功驗證上,在idp頁面上出現如下信任錯誤:ADFS spring-saml No AssertionConsumerService在依賴方
The request specified an Assertion Consumer Service URL
'https://test.it/au/login' that is not configured on the relying party 'microsoft:identityserver:test.it'.
Assertion Consumer Service URL: https://test.it/au/login Relying party: microsoft:identityserver:test.it
that is a prefix match of the AssertionConsumerService URL 'https://test.it/au/login' specified by the request.
This request failed.
MY SP元數據是這樣的:
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" ID="test.it" entityID="test.it">
<md:SPSSODescriptor AuthnRequestsSigned="false"
WantAssertionsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<md:KeyDescriptor use="signing">
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Location="https://test.it:443/au/login" index="0" isDefault="true"/>
我可能會增加: 如果我從/adfs/ls/idpinitiatedsignon.htm 啓動身份驗證過程,我選擇我的SP提供商(所以我排除saml2p上的問題:AuthnRequest) 有一個帖子重定向到https://test.it/au/lo杜松子酒「 我不知道我在idp上的端點有多糟糕的空間。
有兩種選擇:
配置RP這樣在AuthnRequest
沒有指定AssertionConsumerService被
配置RP在AuthnRequest中發送一個AssertionConsumerService值,該值匹配 AssertionCo AD FS 2.0中RP Trust的Endpoints選項卡上的nsumerService值。
你覺得呢
,如果我生成ENTITYID元= 「https://test.it:443/au/login」 代替ENTITYID = 「test.it」 能避免這種情況安全問題 ?
或者我應該刪除saml中的AssertionConsumerService:request(是否可以通過配置)?
還是應該用idp manager做更好的配置?
在此先感謝
亞歷山德羅