Azure AD 验证的 Shibboleth 代理重定向时出现错误,XML 命名空间“urn:oasis:names:tc:SAML:2.0:protocol”中出现错误 XML 元素“RequesterID”

问题描述 投票:0回答:2

我将本地 shibboleth IdP 配置为将身份验证代理到 Azure AD,但在重定向时出现 Azure 错误:

AADSTS7500522: XML element 'RequesterID' in XML namespace 'urn:oasis:names:tc:SAML:2.0:protocol' in the SAML message must be a URI.

重定向到 Shibboleth > AzureAD 的服务提供商使用的实体 ID 只是名称,而不是 URL,这正是我的 saml 跟踪回 Azure 中显示的内容。

<saml2p:Scoping>
        <saml2p:RequesterID>EntityIDShortName</saml2p:RequesterID>
</saml2p:Scoping>

有没有办法在 Azure 中关闭此验证或将请求者 ID 从 shibboleth 转换/不包含到 Azure AD?

我使用这个文档进行配置: https://shibboleth.atlassian.net/wiki/spaces/KB/pages/1467056889/Using+SAML+Proxying+in+the+Shibboleth+IdP+to+connect+with+Azure+AD

谢谢 尼克

azure azure-active-directory saml shibboleth
2个回答
0
投票

仅供参考,只需更改我在测试提供商中的实体即可解决此问题。

0
投票

您是否更改了 Shibboleth 实体 ID

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.