Nós fizemos o SSO iniciado por SP baseado em SAML com vários clientes, e está tudo bem (eventualmente).
Agora temos um cliente que está usando o ADFS. Nós podemos fazer com que o idP-iniciado funcione bem, mas com o SP-iniciado eles recebem um erro:
Exception details:
Microsoft.IdentityServer.Web.InvalidScopeException: MSIS7007: The requested relying party trust '[BASE-URI]' is unspecified or unsupported. If a relying party trust was specified, it is possible that you do not have permission to access the trust relying party. Contact your administrator for details.
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlSignInContext.Validate()
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetRequiredPipelineBehaviors(ProtocolContext pContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
Não estou familiarizado com o ADFS. Segundo Googling, precisamos de um URL de confiança confiável. Por isso, encontrei um exemplo on-line e depois de alguns C & P, aqui está o meu: trust.xml . A configuração do ADFS foi atualizada com o URL para este arquivo.
Isso não parece fazer nenhuma diferença, o que me faz pensar em uma das seguintes situações:
Quaisquer sugestões / sugestões seriam recebidas com gratidão.