在SAML中,重定向请求应该从注册域名发起,用于测试目的,我是从web浏览器发起的。
Adfs不接受我的小请求
<标题>SAML请求< samlp: AuthnRequest
xmlns: samlp = "urn:oasis:names:tc:SAML:2.0:protocol"
xmlns: saml = "urn:oasis:names:tc:SAML:2.0:assertion"
ID = "aaf23196-1773-2113-474a-fe114412ab72"
Version = "2.0"
IssueInstant = "2021-09-10T14:52:21Z"
AssertionConsumerServiceIndex = "0"
AttributeConsumingServiceIndex = "0" >
< saml: Issuer > http: // localhost: 4200 < / saml: Issuer >
< samlp: NameIDPolicy
Format = "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" / >
< / samlp: AuthnRequest >
DEFLATE + BASE64编码的saml请求
https://saml.mlads。* * * .app/adfs/ls吗?SAMLRequest = hZHBSsQwEIbvfYqh92ybbLVsqIXiIiyoiCsevGXb1A2kyZqZyvr2pl0FUdHr5Pv + If9UgGqwBwnNSHt3r19GjZQcB + tQnp7gAtIxOOkVGpRODRoltXLb3FxLscjlIXjyrbfpV + s/SSHqQMa7NNmsJ1ipXiz56pzxslwywfmSFWWhWK85Lwou1K4UafKoA0ZpEmJKdBFHvXFIytE8zAVn + Yrx/IEX8kxIwZ/SpPlcdukdjoMOWx1eTRvFTh8nLSY1RMHsRtInxrjnnxDUSTX/TsK8OEANe6JYXpaB9a2ye48koRB5DhVk39gPOeK3sY/N + s5b074lVz4Miv4qjC/4 pded62dy6kez23rd0ihpxdrlz79deup3
我是通过web浏览器url框发起IDP请求,而不是从应用程序重定向,因为我得到错误,如
"解码时数据无效;但同样的数据可以使用在线工具
解码"解码时数据无效;但同样的数据可以使用在线工具
解码
您共享的请求指向以下XML片段:
< samlp: AuthnRequest
xmlns: samlp = "urn:oasis:names:tc:SAML:2.0:protocol"
xmlns: saml = "urn:oasis:names:tc:SAML:2.0:assertion"
ID = "aaf23196-1773-2113-474a-fe114412ab72"
Version = "2.0"
IssueInstant = "2021-09-10T14:52:21Z"
AssertionConsumerServiceIndex = "0"
AttributeConsumingServiceIndex = "0" >
< saml: Issuer > http: // localhost: 4200 < / saml: Issuer >
< samlp: NameIDPolicy
Format = "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" / >
< / samlp: AuthnRequest >
也许在线工具是错误的,或者你分享了一个不好的例子;如您所见,这显然是畸形的。
即便如此,"无效数据"可以有很多含义。可能XML不好,可能缺少特定的字段或值,或者可能需要跳过并忽略特定的字段或值。也许你的发行者是错误的,也许请求必须签名。Invalid可以是任何值
如果可能的话,您应该查看服务器日志以找到更详细的根本原因,或者查看与ADFS一起工作的有效请求,并尝试在您自己的流中模拟它。