Назад | Перейти на главную страницу

Как настроить доверяющее доверие в ADFS для SSO на основе SAML?

Мы сделали SSO на основе SAML с помощью SP с рядом клиентов, и все прошло хорошо (в конце концов).

Теперь у нас есть клиент, который использует ADFS. Мы можем заставить idP работать нормально, но с инициализацией SP они получат ошибку:

Exception details:
Microsoft.IdentityServer.Web.InvalidScopeException: MSIS7007: The requested relying party trust '[BASE-URI]' is unspecified or unsupported. If a relying party trust was specified, it is possible that you do not have permission to access the trust relying party. Contact your administrator for details.
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlSignInContext.Validate()
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetRequiredPipelineBehaviors(ProtocolContext pContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)

Я совсем не знаком с ADFS. Googling сказал, что нам нужен надежный URL-адрес доверия, поэтому я нашел пример в Интернете, и после некоторых C&P вот мой: trust.xml. В конфигурацию ADFS добавлен URL-адрес этого файла.

Похоже, это не имеет никакого значения, что заставляет меня думать об одном из следующих:

  1. Конфигурация ADFS неправильная
  2. Файл trust.xml неправильный, поэтому ADFS не получает то, что ему нужно.
  3. Что-то еще, о чем я даже не подозреваю

Любые указатели / предложения будут с благодарностью получены.