使用OneLogin访问ADFS IDP

Question

我正在尝试使用SAML的onelogin php工具包访问不同域上的ADFS IDP。 ADFS只是显示以下

错误详细信息的屏幕
活动ID：00000000-0000-0000-f980-0080000400cd
错误时间：星期三，2017年8月24日13点48分15秒GMT
的Cookie：启用
用户代理字符串：Mozilla的/ 5.0（Windows NT的10.0; Win64平台; 64）为AppleWebKit/537.36（KHTML，例如Gecko）Chrome浏览器/ Safari浏览器52.0.2743.116/537.36边/ 15.15063

我相信这是访问控制问题，因为当我比较什么获得nt到onelogin演示和ADFS的唯一区别是Cookie信息未发送。这是访问控制和什么是修复？

Answer 1

您需要向ADFS管理员询问与该跟踪ID相关的错误。

在php-saml尝试不设置任何RequestAuthnContext值并验证您使用的NameIdFormat是否受ADFS支持。

是一个配置问题，ADFS和php-saml设置需要对齐。

如果您安装firefox的SAMLTracer扩展，您将能够记录您发送的AuthNRequest。

Answer 2

的问题是一个错误配置问题SAML：发行人在SAML请求没有在ADFS完全匹配defineed（有在请求一个大写在前信，但它是ADFS标识标签上的小写字母）