Utilisation de OneLogin pour accéder à un IDP ADFS

Question

J'essaie d'utiliser la boîte à outils onelogin php pour SAML pour accéder à un IDP IDFS sur un domaine différent. ADFS affiche juste un écran avec les éléments suivants

Détails de l'erreur
ID activité: 00000000-0000-0000-f980-0080000400cd
temps d'erreur: Jeu, 24 août 2017 13:48:15 GMT
Cookie: permis
chaîne de l'agent utilisateur: Mozilla/5.0 (Windows NT 10.0, Win64, 64 bits) AppleWebKit/537,36 (KHTML, comme Gecko) Chrome/52.0.2743.116 Safari/537,36 Bord/15,15063

Je crois que ce soit un problème de contrôle d'accès comme quand je compare ce qui se se nt à la démo onelogin et ADFS la seule différence est que les informations de cookie ne sont pas envoyées. Est-ce le contrôle d'accès et quelle est la solution?

Answer 1

Vous devrez demander à l'administrateur ADFS à propos de l'erreur liée à cet ID de trace. À php-saml, essayez de ne pas définir de valeur RequestAuthnContext et vérifiez que le NameIdFormat que vous utilisez est pris en charge par ADFS.

Problème de configuration, les paramètres ADFS et php-saml doivent être alignés. Si vous installez l'extension SAMLTracer de firefox, vous pourrez enregistrer la demande AuthNRequest que vous envoyez.

Answer 2

La question était une question de mauvaise configuration SAML: Emetteur defineed dans la demande SAML n'a pas été exactement adaptée à ADFS (il y avait une lettre de upercase dans la demande, mais il était une lettre minuscule sur l'ADFS onglet Identifiers)