1. дома
  2. Вопрос и ответ
  3. Зачем нужна подпись в запросе SAML для ADFS?

Зачем нужна подпись в запросе SAML для ADFS?

2015-12-02 8 views
1

Ниже запрос SAML отправить ADFSЗачем нужна подпись в запросе SAML для ADFS?

<?xml version="1.0" encoding="UTF-8"?> 
<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="_84e533b7-4310-41de-8ec7-0af7afeb7979" Version="2.0" IssueInstant="2015-12-02T09:44:30Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Destination="https://XXXX.YYYY.ZZZZ/adfs/ls/" AssertionConsumerServiceURL="http://PPP.QQQ.RRR/SPDemo/Consume.aspx"> 
    <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">http://XXXX.YYYY.ZZZZ/adfs/services/trust</saml:Issuer> 
</samlp:AuthnRequest>

После сжатия и преобразования в Base64String он перенаправляется на ADFS. URL показан ниже с запросом SAML

https://XXXX.YYYY.ZZZZ/adfs/ls/?SAMLRequest=hZHNbsIwEIRfJfLdsfODAhZEouVQJKpGJO2hl8okS7Ga2KnXoTx%2bA0kluNCjrflmZ3bnKJu6FcvOHfQWvjtA561XC%2fIxjWESRbuExlHAaRxUQKdQJpTLfSL3sEtmyYx4b2BRGb0goc%2bJt0bsYK3RSe36Lx5MaBBSHhZ8JuJYRPydeJk1zpSmflC6UvpzQTqrhZGoUGjZAApXinz5vBG9o9gNIhRPRZHR7CUviLfqIyot3WXswbkWBWMaj%2fQn%2fAo5n9rQr6zqNX5tSlkzWe2R1ciIt0QEe%2bYejcauAZuDPaoSXrebwak3GtAjba2pgujWKc9W0Bg20r7E9kS8U1NrFJct3u%2fSjsVJOj%2brxWVZ9oq%2fj8u%2f8CQdo%2f7XGYd2yJzt0M3Z1dR0eN3ePf0F

Но я получаю следующее сообщение об ошибке enter image description here

Проверка подробно ошибок в окне просмотра событий я получил enter image description here

Кажется, что сервер потребовал подписанный запрос SAML, но я нигде не упоминал, что sig требуемый запрос SAML. Также SignedSamlRequestsRequired свойство имеет значение ложь enter image description here

Так, Почему 2.0 службы федерации Active Directory просят подписанного запроса SAML?

Есть ли что-либо, что необходимо сделать для того, чтобы подписанный запрос SAML не требовался или, если требуется, какой будет подпись, которая будет подписывать запрос SAML?

источник

2015-12-02 RameshPasa

ответ

0

Я в состоянии решена.

Проблема была с неправильной установкой эмитента в запросе SAML.

После установки соответствующего эмитента, т.е. http://PPP.QQQ.RRR/SPDemo, как показано в следующем запросе SAML я могу сделать SP инициированное вход без каких-либо ошибок ADFS

<?xml version="1.0" encoding="UTF-8"?> 
<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="_bd613bda-e506-4747-91c7-96a4d75c67fc" Version="2.0" IssueInstant="2015-12-03T05:51:52Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Destination="https://XXXX.YYYY.ZZZZ/adfs/ls/" AssertionConsumerServiceURL="https://PPP.QQQ.RRR/SPDemo//Consume.aspx"> 
    <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">http://PPP.QQQ.RRR/SPDemo</saml:Issuer> 
</samlp:AuthnRequest>

Ранее использовали неправильный эмитент был http://XXXX.YYYY.ZZZZ/adfs/services/trust

источник

2015-12-03 05:53:27 RameshPasa

 Смежные вопросы

  • Нет связанных вопросов^_^