Мы сделали SSO на основе SAML с помощью SP с рядом клиентов, и все прошло хорошо (в конце концов).
Теперь у нас есть клиент, который использует ADFS. Мы можем заставить idP работать нормально, но с инициализацией SP они получат ошибку:
Exception details:
Microsoft.IdentityServer.Web.InvalidScopeException: MSIS7007: The requested relying party trust '[BASE-URI]' is unspecified or unsupported. If a relying party trust was specified, it is possible that you do not have permission to access the trust relying party. Contact your administrator for details.
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlSignInContext.Validate()
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetRequiredPipelineBehaviors(ProtocolContext pContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
Я совсем не знаком с ADFS. Googling сказал, что нам нужен надежный URL-адрес доверия, поэтому я нашел пример в Интернете, и после некоторых C&P вот мой: trust.xml. В конфигурацию ADFS добавлен URL-адрес этого файла.
Похоже, это не имеет никакого значения, что заставляет меня думать об одном из следующих:
Любые указатели / предложения будут с благодарностью получены.