我正在尝试配置SimpleSAML以允许通过由赛门铁克O3支持的外部登录门户进行身份验证。
我已经通过编辑config/authsources.php并转换恭敬的元数据将SimpleSAML设置为SP。我已经向外部登录门户的管理员提供了我的元数据。
当我访问测试身份验证页面时,我被正确地重定向到登录门户,但是在登录后,我被重定向回SimpleSAML,但没有看到我的标识信息,我收到以下错误:
May 19 12:07:04 m63701 simplesamlphp[14270]: 3 [827f6e2b0c] SimpleSAML_Error_BadRequest: BADREQUEST('%REASON%' => 'Missing TARGET parameter.')
May 19 12:07:04 m63701 simplesamlphp[14270]: 3 [827f6e2b0c] Backtrace:
May 19 12:07:04 m63701 simplesamlphp[14270]: 3 [827f6e2b0c] 1 /home/web/simplesaml/modules/saml/www/sp/saml1-acs.php:8 (require)
May 19 12:07:04 m63701 simplesamlphp[14270]: 3 [827f6e2b0c] 0 /home/web/simplesaml/www/module.php:135 (N/A)
May 19 12:07:04 m63701 simplesamlphp[14270]: 3 [827f6e2b0c] Error report with id c359a4f1 generated.
似乎不知道身份验证后重定向到哪里。
这看起来不像测试功能的问题,因为虽然它似乎是身份验证,但在普通php文件中实现身份验证时,我得到相同的错误消息。有什么特别的配置需要我检查和设置吗?
此问题是由IDP侧的配置问题引起的。
赛门铁克O3配置为使用SAML2连接器,但ACS URL配置为指向SAML1端点。
将ACS URL更新到包含在SimpleSAMLPHP元数据中的SAML2端点