我对这些系统的了解不多,所以请原谅我,如果我问的是愚蠢的问题。使用ADFS 2.0,SAML 2.0和simpleSAMLphp配置SSO
我希望实现以下目标:
IDP(AD FS 2.0) - > SAML 2.0 - > SP(simpleSAMLphp)
*我不需要任何东西不是简单地验证用户更看中。
我试图将Windows Server 2008配置为AD FS 2.0(域A)作为标识提供程序,并让它处理来自不同域上的服务提供程序(使用simpleSAMLphp(域B)创建)的身份验证请求。
AD FS 2.0管理应用程序允许我从SP添加原始元XML来配置idp。而且我的SP也有同样的功能。所以我认为,如果我正确设置了idp(AD FS 2.0),那么我将简单地让SP解释idp的元数据。
目前我觉得我接近一个解决方案(但后来我可能错了!)。目前看起来一切都很顺利,直到Idp要求您输入登录凭据时,我输入了我的凭据,看起来会话已经开始,但是我得到了“未授权 - HTTP错误401”。所请求的资源需要用户认证。'消息输入正确的登录凭证后。
有人能解释一下如何解决这个问题吗?或者如果一步一步设置更快,则可以使用SAML 2.0对AD FS 2.0进行身份验证,以简单验证用户名和密码。
谢谢任何暗示提前!