Мы реализовали единый вход по инициативе поставщика услуг на основе SAML для ряда клиентов, и все прошло успешно (в конечном итоге).
У нас есть клиент, который использует ADFS. Мы можем заставить idP-initiated работать нормально, но с SP-initiated они получают ошибку:
Exception details:
Microsoft.IdentityServer.Web.InvalidScopeException: MSIS7007: The requested relying party trust '[BASE-URI]' is unspecified or unsupported. If a relying party trust was specified, it is possible that you do not have permission to access the trust relying party. Contact your administrator for details.
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlSignInContext.Validate()
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetRequiredPipelineBehaviors(ProtocolContext pContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
Я совсем не знаком с ADFS. Поиск в Google показал, что нам нужен URL-адрес доверия, поэтому я нашел пример в сети и после некоторого C&P вот мой:доверие.xml. Конфигурация ADFS была обновлена с использованием URL-адреса этого файла.
Похоже, это не имеет никакого значения, что наводит меня на одну из следующих мыслей:
- Конфигурация ADFS неправильная
- Файл trust.xml неверен, поэтому ADFS не получает то, что ему нужно
- Что-то еще, о чем я даже не подозреваю.
Любые указания/предложения будут приняты с благодарностью.