如何将SSO OpenDNS与Azure AD联合使用

Question

我们正在被正确重定向到Azure，但看起来我们正在收到一个错误的请求，而且我无法找到预期允许重定向和向应用程序发送正确的SAML响应的方式。

联合与AAD，但认证的OpenDNS得到了以下错误：

登录 抱歉，但我们有我们收到了一个坏的请求 无法登入。

附加技术信息： 相关ID：dc09d5a5-37c1-4820-AC18-b7e82517b944 时间戳：2017年6月28日17：14：21Z AADSTS90023：一张AuthnContextClassRef或AuthnContextDeclRef条目预计RequestedAuthnContext。

Answer 1

根据错误，您的SAML请求已指定RequestedAuthnContext，但尚未在其中指定预期值。从文档报价：

The RequestedAuthnContext element specifies the desired authentication methods. It is optional in AuthnRequest elements sent to Azure AD. Azure AD supports only one AuthnContextClassRef value: urn:oasis:names:tc:SAML:2.0:ac:classes:Password.

https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-single-sign-on-protocol-reference#authnrequest