问使用Websphere Application Server v9 CWWSS8017E的MS Azure TAI :身份验证错误

EN

我正在尝试在MS Azure AD和位于亚马逊网络服务中的WebSphere v9 CF11服务器之间配置安全标记语言。但它无法识别TAI设置

我遵循了这里的所有步骤：https://www.ibm.com/support/knowledgecenter/en/SSAW57_9.0.0/com.ibm.websphere.nd.multiplatform.doc/ae/tsec_enable_saml_sp_sso.html和这里的https://www.ibm.com/support/knowledgecenter/en/SSAW57_9.0.0/com.ibm.websphere.nd.multiplatform.doc/ae/twbs_configuresamlssopartners.html

我已经在WebSphere中安装了SAMLSA应用程序，导入了我的Azure管理员提供的元数据文件，还导入了证书。我已经设置了ACSTrustAssociationInterceptor拦截器，并为服务器设置了(我认为是)正确的sso_1.sp.acsUrl和其他设置。

SystemOut日志显示ACSTrustAssociationInterceptor正在加载：

SECJ0121I:已成功加载信任关联初始化类com.ibm.ws.security.web.saml.ACSTrustAssociationInterceptor

但版本为空：

SECJ0122I:信任关联初始化拦截器签名：

在进行了上述设置之后，当我转到URL时，它只会显示：

错误403: AuthenticationFailed

日志中包含有关缺少cookie的错误：

SECJ0126E:验证期间信任关联失败。例外是com.ibm.websphere.security.WebTrustAssociationFailedException: CWWSS8017E:身份验证错误:单点登录cookie不存在或无法验证。请登录到SAML身份提供程序，然后重试。

就像它从来没有被“拦截”过一样。只是失败了。没有网络流量到达AD服务器

当转到URL时，它应该将我重定向到MS登录，然后返回到应用程序，但事实并非如此