SAML 2.0 ungültige Anfrage SSOCIRCLE

Question

Ich versuche, eine SAML-Anfrage an die öffentliche IDP SSOCircle zu senden. Ich importierte seine Metadaten und versuchen, gegen diese URL zu authentifizieren:

https://idp.ssocircle.com/sso/idpssoinit?metaAlias=%2Fpublicidp&spEntityID=sp.bogdan.test 

Aber wenn ich diese Anfrage von meiner App senden, wird folgende Fehlermeldung angezeigt:

Fehler aufgetreten Grund: Der SAML-Anforderung ist ungültig .

dies meine Anfrage: a link

und dies ist die SAML-Nachricht in der Anfrage, die ich schrieb:

<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="_3b7f937b-073d-4289-b2d1-35e786ebb524" Version="2.0" IssueInstant="2017-04-03T12:42:06Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" AssertionConsumerServiceURL="http://localhost:61344/Account/AssertionConsumerService"> 
    <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">https://idp.ssocircle.com</saml:Issuer> 
    <samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" AllowCreate="true"/> 
    <samlp:RequestedAuthnContext Comparison="exact"> 
     <saml:AuthnContextClassRef xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"> 
      urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport 
     </saml:AuthnContextClassRef> 
    </samlp:RequestedAuthnContext> 
</samlp:AuthnRequest> 

Answer 1

Sie https://idp.ssocircle.com In Ihrem Beispiel als Emittent von der schicken AuthnAnfrage Der Emittent der Anfrage ist nicht der IDP, sondern der SP. In Ihrem Fall sollte es sein sp.bogdan.test

Answer 2

Es kann so einfach sein wie nicht die richtige Assertion Consumer URL (http://localhost:61344/Account/AssertionConsumerService) mit SSOCircle registriert. Aber Sie sollten sich wirklich die SSOCircle-Debug-Protokolle ansehen, um mehr zu erfahren.