Verwenden von OneLogin für den Zugriff auf einen ADFS-IDP

Question

Ich versuche, mit dem onelogin php-Toolkit für SAML auf einen ADFS-IDP in einer anderen Domäne zuzugreifen. ADFS zeigt nur einen Bildschirm mit den folgenden

Fehlerdetails
Aktivität ID: 00000000-0000-0000-f980-0080000400cd
Fehler-Zeit: Do 24. August 2017 13.48.15 GMT
Cookie: aktiviert
User-Agent-String: Mozilla/5.0 (Windows NT 10.0; Win64, x64) AppleWebKit/537,36 (KHTML, wie Gecko) Chrom/52.0.2743.116 Safari/537,36 Rand/15,15063

ich glaube, dies zu sein ein Zugriffskontrollproblem, als wenn ich vergleiche was kommt Bei der onelogin-Demo und ADFS ist der einzige Unterschied, dass die Cookie-Informationen nicht gesendet werden. Ist diese Zugangskontrolle und was ist das Problem?

Answer 1

Sie müssen den ADFS-Administrator nach dem Fehler in Bezug auf diese Ablaufverfolgungs-ID fragen.

Versuchen Sie bei php-saml, keinen RequestAuthnContext-Wert festzulegen, und vergewissern Sie sich, dass das von Ihnen verwendete NameIdFormat von ADFS unterstützt wird.

Bei einem Konfigurationsproblem müssen ADFS- und php-saml-Einstellungen angepasst werden.

Wenn Sie die SAMLTracer-Erweiterung von firefox installieren, können Sie die von Ihnen gesendete AuthNRequest-Nachricht aufzeichnen.

Answer 2

Das Problem eine Fehlkonfiguration Thema war die saml: Emittent in der SAML-Anfrage defineed nicht genau in ADFS abgestimmt wurde (es war ein groß geschriebener Brief in der Anfrage, aber es war ein Kleinbuchstabe auf der Registerkarte ADFS Identifiers)