SimpleSamlPHP和Azure AD集成。卡在AADSTS50011错误

问题描述 投票:0回答:1

我似乎无法克服此错误。我可以登录到Microsoft,但是之后,该错误出现了。我已经尝试在Azure内设置所有这些答复URL,但仍然没有任何操作:

这是我的simplesaml配置文件:

'baseurlpath' => 'https://sso.xxxx.com/simplesaml',

这是我的Authsource:

'default-sp' => [
    'saml:SP',
    'entityID' => 'xxxxxx-4521-4587-9b30-xxxxxxxxxxxx',
    'idp' => 'https://sts.windows.net/xxxxxx-f963-4bc4-98a8-xxxxxxxxxxxx/',
    'discoURL' => null,
    'NameIDFormat' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:persistent',
    'simplesaml.nameidattribute' => 'eduPersonTargetedID',

我是否在配置中缺少某些内容?我通过SimpleSamlPHP Test身份验证源对其进行了测试:

https://sso.xxxx.com/simplesaml/module.php/core/authenticate.php?as=default-sp

并且也通过另一个网站的源代码:

https://www.xxxx.com/nxsso/login
azure-active-directory codeigniter-3 simplesamlphp
1个回答
0
投票

当redicrect_uri与Azure门户中的重定向uri不匹配时,将发生此问题。

您可以使用提琴手捕获身份验证请求的网址,您将在授权端点中找到redirect_uri。然后在Azure门户中使用它。

身份验证请求网址类似于

https://login.microsoftonline.com/{tenant}/oauth2/authorize? client_id=6731de76-14a6-49ae-97bc-6eba6914391e &response_type=code &redirect_uri=http%3A%2F%2Flocalhost%3A12345 &response_mode=query &resource=https%3A%2F%2Fservice.contoso.com%2F &state=12345

您将找到真实的redirect_uri

更新:在输入用户名之前,您应该能够找到请求的URL。

enter image description here

© www.soinside.com 2019 - 2024. All rights reserved.