问题描述
我正在尝试部署shibboleth SP apache服务器,以将SAML SSO集成到我们的应用程序中。 当前,看来SP生成的身份验证请求正在使用默认的“断言使用者服务URL”,该默认URL与我们在Azure IdP中配置的不匹配:
The reply URL specified in the request does not match the reply URLs configured for the application.
身份验证请求如下:
<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" AssertionConsumerServiceURL="https://mydomain/Shibboleth.sso/SAML2/POST" Destination="https://login.microsoftonline.com/[...]/saml2" ID="_650ed225bab8e67151841328e8bb9a9b" IssueInstant="2020-08-20T20:35:39Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Version="2.0" > <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">https://mydomain</saml:Issuer> <samlp:NameIDPolicy AllowCreate="1" /> </samlp:AuthnRequest>
我已经阅读了shibboleth doc(this,that),看来这将是SP元数据配置的一部分。但是目前还不清楚如何更改该配置,或者是否有必要更改(相对于完全依赖于IdP提供的元数据)?
谢谢。
编辑:我想我已经知道可以通过protocol.xml文件(https://wiki.shibboleth.net/confluence/display/SP3/SSO)来做到这一点。找不到关于此文件的文档。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)