Como a confiança confiável deve ser configurada no ADFS para o SSO baseado em SAML?

1

Nós fizemos o SSO iniciado por SP baseado em SAML com vários clientes, e está tudo bem (eventualmente).

Agora temos um cliente que está usando o ADFS. Nós podemos fazer com que o idP-iniciado funcione bem, mas com o SP-iniciado eles recebem um erro:

Exception details:
Microsoft.IdentityServer.Web.InvalidScopeException: MSIS7007: The requested relying party trust '[BASE-URI]' is unspecified or unsupported. If a relying party trust was specified, it is possible that you do not have permission to access the trust relying party. Contact your administrator for details.
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlSignInContext.Validate()
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetRequiredPipelineBehaviors(ProtocolContext pContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)

Não estou familiarizado com o ADFS. Segundo Googling, precisamos de um URL de confiança confiável. Por isso, encontrei um exemplo on-line e depois de alguns C & P, aqui está o meu: trust.xml . A configuração do ADFS foi atualizada com o URL para este arquivo.

Isso não parece fazer nenhuma diferença, o que me faz pensar em uma das seguintes situações:

  1. A configuração do ADFS não está correta
  2. O arquivo trust.xml não está certo, então o ADFS não está recebendo o que precisa
  3. Outra coisa que eu nem conheço

Quaisquer sugestões / sugestões seriam recebidas com gratidão.

    
por Elbin 28.02.2018 / 15:19

0 respostas

Tags