우리는 여러 고객과 SAML 기반 SP 시작 SSO를 수행했으며 모두 괜찮았습니다(결국).
현재 ADFS를 사용하고 있는 고객이 있습니다. idP 시작이 제대로 작동하도록 할 수 있지만 SP 시작을 사용하면 오류가 발생합니다.
Exception details:
Microsoft.IdentityServer.Web.InvalidScopeException: MSIS7007: The requested relying party trust '[BASE-URI]' is unspecified or unsupported. If a relying party trust was specified, it is possible that you do not have permission to access the trust relying party. Contact your administrator for details.
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlSignInContext.Validate()
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetRequiredPipelineBehaviors(ProtocolContext pContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
저는 ADFS에 전혀 익숙하지 않습니다. 인터넷 검색에서 신뢰할 수 있는 URL이 필요하다고 말했기 때문에 온라인에서 예제를 찾았고 일부 C&P 후에 다음과 같은 예제를 찾았습니다.trust.xml. ADFS 구성이 이 파일의 URL로 업데이트되었습니다.
이것은 아무런 차이가 없는 것 같습니다. 따라서 다음 중 하나를 생각하게 됩니다.
- ADFS 구성이 올바르지 않습니다.
- trust.xml 파일이 올바르지 않아 ADFS가 필요한 것을 얻지 못합니다.
- 내가 전혀 인지하지 못하는 다른 것
어떤 조언/제안이라도 감사히 받아들일 것입니다.