我似乎无法克服此错误。我可以登录到Microsoft,但是之后,该错误出现了。我已经尝试在Azure内设置所有这些答复URL,但仍然没有任何操作:
这是我的simplesaml配置文件:
'baseurlpath' => 'https://sso.xxxx.com/simplesaml',
这是我的Authsource:
'default-sp' => [
'saml:SP',
'entityID' => 'xxxxxx-4521-4587-9b30-xxxxxxxxxxxx',
'idp' => 'https://sts.windows.net/xxxxxx-f963-4bc4-98a8-xxxxxxxxxxxx/',
'discoURL' => null,
'NameIDFormat' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:persistent',
'simplesaml.nameidattribute' => 'eduPersonTargetedID',
我是否在配置中缺少某些内容?我通过SimpleSamlPHP Test身份验证源对其进行了测试:
https://sso.xxxx.com/simplesaml/module.php/core/authenticate.php?as=default-sp
并且也通过另一个网站的源代码:
https://www.xxxx.com/nxsso/login
当redicrect_uri与Azure门户中的重定向uri不匹配时,将发生此问题。
您可以使用提琴手捕获身份验证请求的网址,您将在授权端点中找到redirect_uri。然后在Azure门户中使用它。
身份验证请求网址类似于
https://login.microsoftonline.com/{tenant}/oauth2/authorize? client_id=6731de76-14a6-49ae-97bc-6eba6914391e &response_type=code &redirect_uri=http%3A%2F%2Flocalhost%3A12345 &response_mode=query &resource=https%3A%2F%2Fservice.contoso.com%2F &state=12345
您将找到真实的redirect_uri
。
更新:在输入用户名之前,您应该能够找到请求的URL。