我正在尝试使用我的Windows应用程序(SP(在OKTA(IdP(中使用SP发起的登录来设置SAML,但是在对我的凭据进行IDP身份验证后,我收到一个400错误的SAML请求。我没有重定向回应用程序 URL (SP(,而是收到 400 个错误的 SAML 请求。
我的 SP 网址 - https://sampleapp.company.com/appname/default.aspx
我的 SAML ACS URL -
https://sampleapp.company.com/appname/SAML/authenticate.aspx在 SP 端,我已将 Idp 连接器 URL 和证书密钥(无尾随空格(添加到 web.config 中。
在 OKTA 配置中,我在所有 4 个部分中添加了 SAML ACS 网址 1( 单点登录网址 2( 收件人网址 3( 目标网址 4( 受众 URI(SP 实体 ID(
名称 ID 格式为 - 未指定。 我在配置页面上看不到"压缩"菜单。其余高级设置保留其默认值。
我也尝试过使用默认中继状态部分,但没有用。
我点击了 SP ->重定向到 OKTA 页面 -> 输入凭据 -> 400 错误的 SAML 请求。
点击主页按钮 -> 点击应用程序小鸡 -> 成功登录应用程序(这是 Idp 启动的(,它工作正常。
我已经尝试了OKTA论坛上的所有链接和建议,但无法通过这个400个错误的SAML请求。OKTA 配置中是否有错误设置
?任何帮助将不胜感激:)
谢谢
"Single Sign-on URL"应该是 SAML ACS URL。
受众 URI 必须是 SP 的实体 ID,通常不是 ACS URL。
据我所知,收件人 URL 对 SP 启动的流没有影响,但我找不到任何有关它的文档。