如何解决配置shibboleth SP声明消费者服务URL以匹配Azure IdP回复URL
我正在尝试部署shibboleth SP apache服务器,以将SAML SSO集成到我们的应用程序中。 当前,看来SP生成的身份验证请求正在使用默认的“断言使用者服务URL”,该默认URL与我们在Azure IdP中配置的不匹配:
The reply URL specified in the request does not match the reply URLs configured for the application.
身份验证请求如下:
<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" AssertionConsumerServiceURL="https://mydomain/Shibboleth.sso/SAML2/POST" Destination="https://login.microsoftonline.com/[...]/saml2" ID="_650ed225bab8e67151841328e8bb9a9b" IssueInstant="2020-08-20T20:35:39Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Version="2.0" > <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">https://mydomain</saml:Issuer> <samlp:NameIDPolicy AllowCreate="1" /> </samlp:AuthnRequest>
我已经阅读了shibboleth doc(this,that),看来这将是SP元数据配置的一部分。但是目前还不清楚如何更改该配置,或者是否有必要更改(相对于完全依赖于IdP提供的元数据)?
谢谢。
编辑:我想我已经知道可以通过protocol.xml文件(https://wiki.shibboleth.net/confluence/display/SP3/SSO)来做到这一点。找不到关于此文件的文档。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
