gpt4 book ai didi

adfs2.0 - ADFS spring-saml 依赖方没有配置AssertionConsumerService

转载 作者:行者123 更新时间:2023-12-04 22:59:30 31 4
gpt4 key购买 nike

带有 ADFS idp 的 saml。 rutime 错误,在 adfs idp 中导入了 sp 未签名元数据没有问题,但我在运行时遇到了问题:

在 idp 身份验证后,在成功身份验证后,在 idp 页面上,我收到如下信任错误:

The request specified an Assertion Consumer Service URL
'https://test.it/au/login' that is not configured on the relying party 'microsoft:identityserver:test.it'.
Assertion Consumer Service URL: https://test.it/au/login Relying party: microsoft:identityserver:test.it
that is a prefix match of the AssertionConsumerService URL 'https://test.it/au/login' specified by the request.
This request failed.

我的 SP 元数据是这样的:
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"     ID="test.it" entityID="test.it">
<md:SPSSODescriptor AuthnRequestsSigned="false"
WantAssertionsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<md:KeyDescriptor use="signing">
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Location="https://test.it:443/au/login" index="0" isDefault="true"/>

我可以补充:
如果我从/adfs/ls/idpinitiatedsignon.htm 启动身份验证过程
我选择了我的 sp 提供者(所以我排除了 saml2p:AuthnRequest 上的问题)
一个帖子重定向到 https://test.it/au/lo gin”
我想知道我在 idp 上的端点怎么会有空白。

我发现这篇文章似乎解释了
http://social.technet.microsoft.com/wiki/contents/articles/4039.ad-fs-2-0-the-request-specified-an-assertion-consumer-service-url-that-is-not-configured-on-the-relying-party.aspx
简而言之,它说:

有两种选择:
  • 配置 RP,以便在 AuthnRequest 中不指定 AssertionConsumerService
  • 配置RP发送AuthnRequest中匹配的AssertionConsumerService值
    AD FS 2.0 中 RP 信任的终结点选项卡上的 AssertionConsumerService 值。

  • 你怎么看

    如果我使用 entityID="https://test.it:443/au/login"生成元数据
    而不是 entityID="test.it"可以避免这个安全问题吗?

    或者我应该删除 saml:request 中的 AssertionConsumerService (是否可以通过配置)?

    还是应该 idp manager 做更好的配置?

    最佳答案

    不确定这是否与您面临的问题相同,但在我结束时遇到了同样的错误,问题是我没有在我的服务提供者上添加我的断言端点作为身份提供者上 AD FS 中的 SAML 断言消费者端点.

    无论如何,值得一试:) 在 IdP 的 mmc 中,添加 AD FS 管理单元。然后在 AD FS > Relying Party Trusts 下找到您的 SP 配置。我的叫做 Test SSO 。右键单击它,选择 Properties ,然后在 Endpoints 选项卡上,检查您的服务提供者断言端点 URL 是否列在 SAML Assertion Consumer Endpoints 下。

    我的工作配置是

    Endpoint type:        SAML Assertion Consumer
    Binding: POST
    Default: Yes
    Index: 0
    Trusted URL: https://1337.local/adfs/ls
    Trusted URL 是我在 SP 上的断言端点,即 ADFS 在经过身份验证后发布 SAML 负载的位置。

    关于adfs2.0 - ADFS spring-saml 依赖方没有配置AssertionConsumerService,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30359668/

    31 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com