脚本宝典收集整理的这篇文章主要介绍了使用SimpleSAMLPHP SP和ADFS IDP的请求者/ InvalidNameIDPolicy错误,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
> ADFS 2.0 InvalidNameIDPolcy
> Using SimpleSAMLphp to Authenticate against ADFS 2.0 IdP
> Requester/InvalidNameIDPolicy
我尝试了对authsource.PHP和元数据PHP的所有建议修改.没有任何效果.
这是我的authsource.PHP
'default-sp' => array( 'saml:SP','PRivatekey' => 'saml.PEm','certificate' => 'saML.crt','idp' => 'http://domain.COM/aDFs/services/trust',
我使用XML to simpleSAMLPHP元数据转换器来生成saml20-idp-remote.PHP
因此,当我访问该页面时,SimpleSAMLPHP正确地将我重定向到IDP登录页面.我解码了SAML请求:
<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" ID="_4e03333c7aa76314d965e05f8fcdd3e1f4c5be96c8" Version="2.0" Issueinstant="2014-12-11T19:41:50Z" Destination="https://domain.com/adfs/ls/" AssertionConsumerServiceURL="https://sub.domain.com/simplesaml/module.PHP/saml/sp/saml2-acs.PHP/default-sp" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"> <saml:Issuer> https://su.bdomain.com/simplesaml/module.PHP/saml/sp/Metadata.PHP/default-sp </saml:Issuer> <samlp:NameIDpolicy Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" AllowCreate="true"/> </samlp:AuthnRequest>
使用有效的测试帐户登录后,我将重定向回到我的网站并显示错误.
SimpleSAML_Error_Error: UNHANDLEDEXCEPTION backtrace: 0 /VAR/www/html/igt_s3k/web/simplesamlPHP/www/module.PHP:179 (N/A) Caused by: sspmod_saml_Error: Requester/InvalidNameIDPolicy Backtrace: 3 /var/www/html/igt_s3k/web/simplesamlPHP/modules/saml/lib/Message.PHP:385 (sspmod_saml_Message::getResponseError) 2 /var/www/html/igt_s3k/web/simplesamlPHP/modules/saml/lib/Message.PHP:495 (sspmod_saml_Message::processResponse) 1 /var/www/html/igt_s3k/web/simplesamlPHP/modules/saml/www/sp/saml2-acs.PHP:96 (require) 0 /var/www/html/igt_s3k/web/simplesamlPHP/www/module.PHP:134 (N/A)
我尝试设置不同的NameIDPolicy,但没有一个工作.
//'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress',//'NameIDPolicy' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:transient',//'NameIDPolicy' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:persistent',//'NameIDPolicy' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified',
谢谢!
'default-sp' => array( 'saml:SP','idp' => 'http://comain.com/adfs/services/trust','NameIDPolicy' => null,
以上是脚本宝典为你收集整理的使用SimpleSAMLPHP SP和ADFS IDP的请求者/ InvalidNameIDPolicy错误全部内容,希望文章能够帮你解决使用SimpleSAMLPHP SP和ADFS IDP的请求者/ InvalidNameIDPolicy错误所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。