Ma connaissance de ces systèmes n'est pas grande, alors s'il vous plaît pardonnez-moi si je pose des questions stupides.Configuration de l'authentification unique à l'aide d'ADFS 2.0, SAML 2.0 et simpleSAMLphp
J'espère obtenir les résultats suivants:
Idp (AD FS 2.0) -> SAML 2.0 -> Sp (simpleSAMLphp)
* Je ne ai besoin de rien plus de fantaisie que pour authentifier un utilisateur simple . J'ai tenté de configurer Windows Server 2008 avec AD FS 2.0 (domaine A) en tant que fournisseur d'identité et de gérer les demandes d'authentification d'un fournisseur de services sur un domaine différent (créé avec simpleSAMLphp (domaine B)).
L'application de gestion AD FS 2.0 me permet d'ajouter du méta XML brut du SP pour configurer l'IDP. Et mon SP a la possibilité de faire de même. Donc je me dis que si je configure correctement le idp (AD FS 2.0) alors je vais simplement devoir faire en sorte que le SP interprète les métadonnées de l'idp.
Actuellement je sens que je suis proche d'une solution (mais là encore je me trompe probablement!). Actuellement, il semble que tout soit trouvé jusqu'à ce que l'IDP vous demande vos identifiants de connexion, et j'entre mes informations d'identification, il semble que la session a commencé, mais je reçois un 'Non Autorisé - Erreur HTTP 401. La ressource demandée nécessite Authentification d'utilisateur.' message après avoir entré les informations d'identification de connexion correctes.
Quelqu'un pourrait expliquer comment résoudre ce problème? ou si la configuration étape par étape est plus rapide pour que AD FS 2.0 s'authentifie à l'aide de SAML 2.0 pour authentifier simplement un nom d'utilisateur et un mot de passe.
Merci d'avance pour tous conseils!