OneLoginを使用してADFS IDPにアクセスする

Question

SAMLにonelogin phpツールキットを使用して、別のドメインのADFS IDPにアクセスしようとしています。 00000000-0000-0000-f980-0080000400cd
エラー時間：木、2017年8月24日13時48分15秒GMT
クッキーADFSはちょうど次

エラーの詳細
アクティビティIDで画面を表示します。 AppleWebKit/537.36（KHTML、ヤモリなど）クローム/ 52.0.2743.116サファリ/ 537.36エッジ/

15.15063は、私はこれがあることを信じているのMozilla/5.0（;; Win64のx64のWindows NTの10.0）：
ユーザーエージェント文字列を使用可能に私が何を得るのかを比較するときのアクセス制御の問題oneloginのデモとADFSの違いは、Cookie情報が送信されないことだけです。このアクセス制御はありますか？修正は何ですか？

Answer 1

そのトレースIDに関連するエラーについては、ADFS管理者に問い合わせる必要があります。

php-samlでは、RequestAuthnContext値を設定しないで、使用しているNameIdFormatがADFSでサポートされていることを確認してください。

設定に問題があります.ADFSとphp-samlの設定を調整する必要があります。

firefoxのSAMLTracer拡張機能をインストールすると、送信しているAuthNRequestを記録できます。

Answer 2

問題がSAML設定ミスの問題でした：発行者が正確にADFSにマッチしていなかったSAML要求にdefineed（そこリクエストで1 upercaseの手紙でしたが、それはADFS識別子タブの小文字だった）