SAML 2.0 无效请求 SSOCIRCLE
SAML 2.0 invalid request SSOCIRCLE
我正在尝试向 public IDP SSOCircle 发送 SAML 请求。我导入了它的元数据并尝试对此进行身份验证 URL:
https://idp.ssocircle.com/sso/idpssoinit?metaAlias=%2Fpublicidp&spEntityID=sp.bogdan.test
但是当我从我的应用程序发送此请求时,显示以下错误:
Error occurred Reason: The SAML Request is invalid.
这是我的要求:
a link
这是我写的请求中的 SAML 消息:
<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="_3b7f937b-073d-4289-b2d1-35e786ebb524" Version="2.0" IssueInstant="2017-04-03T12:42:06Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" AssertionConsumerServiceURL="http://localhost:61344/Account/AssertionConsumerService">
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">https://idp.ssocircle.com</saml:Issuer>
<samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" AllowCreate="true"/>
<samlp:RequestedAuthnContext Comparison="exact">
<saml:AuthnContextClassRef xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
</saml:AuthnContextClassRef>
</samlp:RequestedAuthnContext>
</samlp:AuthnRequest>
在您的示例中,您将作为 AuthnRequest 的发布者发送 https://idp.ssocircle.com。请求的发布者不是 IDP,而是 SP。在你的情况下应该是 sp.bogdan.test
这可能就像没有在 SSOCircle 注册正确的断言消费者 URL (http://localhost:61344/Account/AssertionConsumerService) 一样简单。但是您真的应该查看 SSOCircle 调试日志以了解更多信息。
我正在尝试向 public IDP SSOCircle 发送 SAML 请求。我导入了它的元数据并尝试对此进行身份验证 URL:
https://idp.ssocircle.com/sso/idpssoinit?metaAlias=%2Fpublicidp&spEntityID=sp.bogdan.test
但是当我从我的应用程序发送此请求时,显示以下错误:
Error occurred Reason: The SAML Request is invalid.
这是我的要求: a link
这是我写的请求中的 SAML 消息:
<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="_3b7f937b-073d-4289-b2d1-35e786ebb524" Version="2.0" IssueInstant="2017-04-03T12:42:06Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" AssertionConsumerServiceURL="http://localhost:61344/Account/AssertionConsumerService">
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">https://idp.ssocircle.com</saml:Issuer>
<samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" AllowCreate="true"/>
<samlp:RequestedAuthnContext Comparison="exact">
<saml:AuthnContextClassRef xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
</saml:AuthnContextClassRef>
</samlp:RequestedAuthnContext>
</samlp:AuthnRequest>
在您的示例中,您将作为 AuthnRequest 的发布者发送 https://idp.ssocircle.com。请求的发布者不是 IDP,而是 SP。在你的情况下应该是 sp.bogdan.test
这可能就像没有在 SSOCircle 注册正确的断言消费者 URL (http://localhost:61344/Account/AssertionConsumerService) 一样简单。但是您真的应该查看 SSOCircle 调试日志以了解更多信息。