使用SimpleSAMLPHP SP和ADFS的请求者/残废身份验证策略错误
使用SimpleSAMLPHP SP和ADFS的请求者/残废身份验证策略错误
提问于 2014-12-11 21:49:56
在浏览了互联网之后,尤其是
我尝试了对authsource.php和元数据php的所有建议修改。什么都没用。
这是我的authsource.php
'default-sp' => array(
'saml:SP',
'privatekey' => 'saml.pem',
'certificate' => 'saml.crt',
'idp' => 'http://domain.com/adfs/services/trust',我使用XML to simpleSAMLphp metadata converter生成saml20-idp-remote.php
因此,当我访问页面时,SimpleSAMLPHP正确地将我重定向到IDP登录页面。我解码了SAML请求:
<samlp:AuthnRequest
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
ID="_4e03333c7aa76314d965e05f8fcdd3e1f4c5be96c8"
Version="2.0"
IssueInstant="2014-12-11T19:41:50Z"
Destination="https://domain.com/adfs/ls/"
AssertionConsumerServiceURL="https://sub.domain.com/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp"
ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST">
<saml:Issuer>
https://su.bdomain.com/simplesaml/module.php/saml/sp/metadata.php/default-sp
</saml:Issuer>
<samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" AllowCreate="true"/>
</samlp:AuthnRequest>在使用有效的测试帐户登录后,我将被重定向回我的站点,并带有错误。
SimpleSAML_Error_Error: UNHANDLEDEXCEPTION
Backtrace:
0 /var/www/html/igt_s3k/web/simplesamlphp/www/module.php:179 (N/A)
Caused by: sspmod_saml_Error: Requester/InvalidNameIDPolicy
Backtrace:
3 /var/www/html/igt_s3k/web/simplesamlphp/modules/saml/lib/Message.php:385 (sspmod_saml_Message::getResponseError)
2 /var/www/html/igt_s3k/web/simplesamlphp/modules/saml/lib/Message.php:495 (sspmod_saml_Message::processResponse)
1 /var/www/html/igt_s3k/web/simplesamlphp/modules/saml/www/sp/saml2-acs.php:96 (require)
0 /var/www/html/igt_s3k/web/simplesamlphp/www/module.php:134 (N/A)我试着设置不同的NameIDPolicy,但都没有工作。
//'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress',
//'NameIDPolicy' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:transient',
//'NameIDPolicy' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:persistent',
//'NameIDPolicy' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',谢谢!
回答 3
Stack Overflow用户
回答已采纳
发布于 2018-07-17 11:29:16
从SimpleSAML v1.15.0开始,不支持接受的答案,将NameIDPolicy设置为null将导致错误。
如果不设置NameIDPolicy,SAML请求将默认为:urn:oasis:names:tc:SAML:2.0:nameid-format:transient,这会导致集成问题。
为了不明确地在auth请求中发送NameIDPolicy,请应用已找到的修补程序这里,并在authsources.php配置文件中将NameIDPolicy设置为false。
'NameIDPolicy' => falseStack Overflow用户
发布于 2014-12-12 20:00:22
嗯。在愤怒和沮丧中。我将NameIDPolicy设置为null,一切都正常。FML
'default-sp' => array(
'saml:SP',
'privatekey' => 'saml.pem',
'certificate' => 'saml.crt',
'idp' => 'http://comain.com/adfs/services/trust',
'NameIDPolicy' => null,Stack Overflow用户
发布于 2015-04-26 13:48:36
根据'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',,您应该使用未指定的'NameIDPolicy‘=> =>的默认值
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/27433038
复制相关文章
相似问题
腾讯云开发者
