使用 SAML 身份验证将 ADFS 配置为身份提供者时出错

【问题标题】:Error while configuring ADFS as Identity Provider using SAML Authentication使用 SAML 身份验证将 ADFS 配置为身份提供者时出错
【发布时间】:2015-06-17 13:36:24
【问题描述】:

我正在尝试将 ADFS 2.0 配置为身份提供者,并将 Oracle Weblogic Server 配置为使用 SAML 2.0 身份验证的服务提供者。

当我尝试点击 Load Balanacer URL 时,我被重定向到 ADFS 服务器,但我没有看到登录页面,而是看到 /adfs/ls/ 目录内容。

我需要登录页面,然后将我重定向到服务提供商。有没有我遗漏的配置?

【问题讨论】:

    标签: active-directory saml-2.0 weblogic12c adfs2.0


    【解决方案1】:

    ADFS 登录页面默认位于:

    https://adfs.domain.com/adfs/ls/idpinitiatedsignon

    针对 ADFS 进行身份验证时,SP 只需将用户重定向到此 URL(无需通过 SAML AuthnRequest)。成功完成身份验证后,ADFS 将通过带有 SAML AuthnResponse 的 POST 将用户重定向回 SP。这就是我们所说的未经请求的 Web SSO

    这是否回答了您的问题?否则,请提供有关上述Load Balanacer URL的更多信息。

    【讨论】:

    • 谢谢,重定向将我带到 adfs.domain.com/adfs/ls 而不是 idpinitiatedsignon.aspx 页面。我需要在某处进行配置更改以实现此目的吗?大多数教程显示的登录页面是一个蓝色的微软天蓝色登录页面,所以我假设它是一个单独的实体。另外,这是否与默认网站的 IIS 配置及其身份验证功能有关? P.S:我所指的负载均衡器 URL 本质上是应用程序 URL,只是它通过负载均衡器访问。
    • 我的 ADFS 知识有限,但我最好的猜测是您错误地配置了“依赖方”,例如忘记了将 SAML SSO 指定为身份验证...查看以下所列的所有必要步骤:guide.targetprocess.com/settings/…。恐怕我能做到的最好......
    【解决方案2】:

    尝试检查 Directory Browsing 是否在 IIS 中为默认网站、“adfs”站点和“ls”站点禁用。我不确定这是否会干扰 http 处理程序 ADFS 用户对 /adfs/ls/ 的请求。

    【讨论】:

      猜你喜欢
      • 2021-03-22
      • 2019-08-02
      • 2016-10-24
      • 1970-01-01
      • 1970-01-01
      • 2023-03-21
      • 1970-01-01
      • 1970-01-01
      • 2015-07-02
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode