SSO OpenDNSをAzure ADと連合させる方法

Question

私たちは正しくAzureにリダイレクトされていますが、私たちは悪い要求をしているようですが、リダイレクトを許可し、アプリケーションに適切なSAML応答を送ることができません。

は、AADとOpenDNSのを連合が、認証には、次のエラーを得た：。申し訳ありません で

サインオンが、我々はトラブルにあなたに署名を抱えている 私たちは、不正な要求を受けました。

追加の技術情報： 相関ID：dc09d5a5-37c1-4820-ac18-b7e82517b944 タイムスタンプは：2017年6月28日17：14：21Z AADSTS90023：ワンAuthnContextClassRefまたはAuthnContextDeclRefエントリがRequestedAuthnContextに期待されています。

Answer 1

このエラーでは、SAML要求でRequestedAuthnContextが指定されていますが、内部に期待値が指定されていません。ドキュメントからの引用：

The RequestedAuthnContext element specifies the desired authentication methods. It is optional in AuthnRequest elements sent to Azure AD. Azure AD supports only one AuthnContextClassRef value: urn:oasis:names:tc:SAML:2.0:ac:classes:Password.

https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-single-sign-on-protocol-reference#authnrequest