laravel - Laravel SAML WIA 不工作
问题描述
我正在使用 Aacotroneo/Laravel-Saml2 并使用 ADFS 成功设置了登录系统。在另一个系统中,我在同一域的其他地方成功地使用了 WIA 的 simpleSAMLphp,所以我知道 ADFS 是为此设置的,并且除了 laravel 应用程序之外的所有设置都正确。
我已经安装了一个浏览器插件来检查 SAML 日志中的响应和请求。我唯一能想到的是,没有从 laravel 发送的客户端请求 ID。
&client-request-id=d1ccbbdd-d55e-4828-eb24-0080000000b4
任何建议表示赞赏。如果我错过了 saml2 设置,我会非常乐意尝试它们,但无论设置为 true 还是 false,它们中的很多似乎都不起作用或有任何区别。
我是否可能需要设置加密证书和某些真/假组合?
谢谢
解决方案
检查这篇文章
ADFS 具有非标准 SAML2 身份验证上下文类urn:federation:authentication:windows
默认情况下,此类的优先级低于urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
我建议对 AuthNRequest 进行以下更改:
<samlp:RequestedAuthnContext Comparison=”minimum”
<samlp:AuthnContextClassRef xmlns:samlp="urn:oasis:names:tc:SAML:2.0:assertion">
urn:federation:authentication:windows
</samlp:AuthnContextClassRef>
<samlp:AuthnContextClassRef xmlns:samlp="urn:oasis:names:tc:SAML:2.0:assertion">
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
</samlp:AuthnContextClassRef>
</samlp:RequestedAuthnContext>
推荐阅读
- ios - Core Data Error when trying to save using a tuple
- javascript - Angularjs allowing the user to input only numbers and forward slash(/)
- python - Extract webscraped python data to SQLite, excel or xml?
- java - encrypted object serialization on android, cannot load from file
- python - 在您单击按钮之前,在 tkinter 中显示空图
- javascript - 列显示添加到购物车Angular js的行的状态
- azure-active-directory - Microsoft Graph - 无法获取用户 Windows AD 组
- r - R中带有神经网络包的ReLU激活函数
- azure - QnA bot only responds when using exact phrasing in Azure and Teams Chat
- filtering - Get-WmiObject using AND or OR (they are working in the opposite manner)