Fizemos SSO iniciado por SP baseado em SAML com vários clientes e tudo correu bem (eventualmente).
Agora temos um cliente que usa ADFS. Podemos fazer com que o idP funcione bem, mas com o SP iniciado eles recebem um erro:
Exception details:
Microsoft.IdentityServer.Web.InvalidScopeException: MSIS7007: The requested relying party trust '[BASE-URI]' is unspecified or unsupported. If a relying party trust was specified, it is possible that you do not have permission to access the trust relying party. Contact your administrator for details.
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlSignInContext.Validate()
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetRequiredPipelineBehaviors(ProtocolContext pContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
Não estou familiarizado com ADFS. Pesquisando no Google disse que precisamos de um URL confiável, então encontrei um exemplo online e depois de alguns C&P, aqui está o meu:confiança.xml. A configuração do ADFS foi atualizada com a URL deste arquivo.
Isso não parece fazer nenhuma diferença, o que me faz pensar o seguinte:
- A configuração do ADFS não está correta
- O arquivo trust.xml não está correto, então o ADFS não está obtendo o que precisa
- Outra coisa que eu nem estou ciente
Quaisquer sugestões/sugestões serão recebidas com gratidão.