使用OneLogin訪問ADFS IDP

Question

我正在嘗試使用SAML的onelogin php工具包訪問不同域上的ADFS IDP。 ADFS只是顯示以下

錯誤詳細信息的屏幕
活動ID：00000000-0000-0000-f980-0080000400cd
錯誤時間：星期三，2017年8月24日13點48分15秒GMT
的Cookie：啓用
用戶代理字符串：Mozilla的/ 5.0（Windows NT的10.0; Win64平臺; 64）爲AppleWebKit/537.36（KHTML，例如Gecko）Chrome瀏覽器/ Safari瀏覽器52.0.2743.116/537.36邊/ 15.15063

我相信這是訪問控制問題，因爲當我比較什麼獲得nt到onelogin演示和ADFS的唯一區別是Cookie信息未發送。這是訪問控制和什麼是修復？

Answer 1

您需要向ADFS管理員詢問與該跟蹤ID相關的錯誤。

在php-saml嘗試不設置任何RequestAuthnContext值並驗證您使用的NameIdFormat是否受ADFS支持。

是一個配置問題，ADFS和php-saml設置需要對齊。

如果您安裝firefox的SAMLTracer擴展，您將能夠記錄您發送的AuthNRequest。

Answer 2

的問題是一個錯誤配置問題SAML：發行人在SAML請求沒有在ADFS完全匹配defineed（有在請求一個大寫在前信，但它是ADFS標識標籤上的小寫字母）