ADFS 2.0和simpleSAMLPHP [英] ADFS 2.0 and simpleSAMLPHP

问题描述

我正在尝试将simpleSAMLPHP 1.11配置为使用ADFS 2.0，使用simpleSAMLPHP作为SP，ADFS作为IdP。  我是
遇到有关NameID政策的问题。我用google搜索错误，大多数帖子说我需要添加两个声明规则，但我仍然收到错误。我的配置有问题吗？

发送到ADFS的SAML请求：

The SAML request that's being sent to ADFS:

推荐答案

几周前我遇到了同样的错误 它与您的请求中的以下内容有关：

I had this same error ona few weeks ago It has to do with the following in your request:

< samlp：AuthnRequest xmlns： samlp = QUOT;瓮：绿洲：名称： TC：SAML：2.0：协议"的xmlns：SAML = QUOT;瓮：绿洲：名称： TC：SAML：2.0：断言" ID = QUOT; _ 9647ff21296b1c61489c86e3d8e26d 56f60f9ab146"版本= QUOT; 2.0" IssueInstant = QUOT; 2013-10-28T21： 22：00Z"目的地= QUOT; XXX.XXX.XX.XX / ADFS / LS"&NBSP; AssertionConsumerServiceURL = QUOT; XXX.XXX.XX.XX"
ProtocolBinding =" urn：oasis： names：tc：SAML：2.0：bindings： HTTP-POST">< saml：Issuer> xxx.xxx.xx.xx< / < wbr> saml：发行人 >< samlp： NameIDPolicy
格式=" urn：oasis：names：tc： SAML：2.0：nameid -format： transient " AllowCreate =" true" />< / samlp： AuthnRequest>

<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" ID="_9647ff21296b1c61489c86e3d8e26d56f60f9ab146" Version="2.0" IssueInstant="2013-10-28T21:22:00Z" Destination="xxx.xxx.xx.xx/adfs/ls" AssertionConsumerServiceURL="xxx.xxx.xx.xx" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"><saml:Issuer>xxx.xxx.xx.xx</saml:Issuer><samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" AllowCreate="true"/></samlp:AuthnRequest>

要解决此问题，您需要配置您的声明规则，以便在瞬态中发送NameID声明格式（因为它不是根据您的错误）。您可以在"修改声明"中添加该声明。你在adfs中的simplephp信赖方。

To solve that you need to configure your claim rules indeed to send the NameID claim in the transient format(since it's not according to your error). You can add that claim in the "edit claims" of your simplephp relyingparty in adfs.

这篇关于ADFS 2.0和simpleSAMLPHP的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！