我将本地 shibboleth IdP 配置为将身份验证代理到 Azure AD,但在重定向时出现 Azure 错误:
AADSTS7500522: XML element 'RequesterID' in XML namespace 'urn:oasis:names:tc:SAML:2.0:protocol' in the SAML message must be a URI.
重定向到 Shibboleth > AzureAD 的服务提供商使用的实体 ID 只是名称,而不是 URL,这正是我的 saml 跟踪回 Azure 中显示的内容。
<saml2p:Scoping>
<saml2p:RequesterID>EntityIDShortName</saml2p:RequesterID>
</saml2p:Scoping>
有没有办法在 Azure 中关闭此验证或将请求者 ID 从 shibboleth 转换/不包含到 Azure AD?
谢谢 尼克
仅供参考,只需更改我在测试提供商中的实体即可解决此问题。
您是否更改了 Shibboleth 实体 ID