【发布时间】:2014-08-13 08:38:01
【问题描述】:
我已将 WSO2IS 5.0.0 配置为我的服务提供者应用程序的 SAML 2.0 身份提供者。我还使用联合身份验证器“SAML2 Web SSO 配置”添加并配置了 ADFS 2.0 身份提供程序。使用 ADFS 身份提供程序保护对服务提供程序应用程序的访问。一切都“随机”运行良好,用户访问服务提供商被重定向到 WSO2 IS 服务器,WSO2 IS 服务器将用户重定向到 ADFS 服务器。正确验证后,用户将被重定向回 WSO2 服务器并获得对服务提供者的访问权限。
我的问题是 ADFS 服务器“随机”返回错误“MSIS7000:登录请求不符合 Web 浏览器客户端的 WS-Federation 语言或 SAML 2.0 协议 WebSSO 配置文件”。当接收到 WSO2IS 生成的授权请求时。我在工作和不工作时比较了 authn 请求,但未能检测到任何显着差异。我以前从未使用相同的 ADFS 服务器遇到过这个问题。
我还有一个工作设置,其中服务提供商直接使用相同的 ADFS 服务器而不会收到任何错误。服务提供者应用程序和 WSO2 IS 的相同设置也适用于另一个第三方 SAML 2.0 身份提供者。
任何人在 ADFS 中遇到过同样的问题并有解决方案吗?
【问题讨论】: