0

我正在尝试在 PHP 中实现一个服务提供者,它应该针对企业 IDP 服务器进行身份验证,运行 Novell Access Manager。

我目前正在使用 SimpleSaml PHP 库。我使用内置元数据转换器生成了 SP 描述,我的 SP 似乎与 Feide.no(opensso 服务)一起工作正常,但似乎无论我做什么,我都会收到以下错误:

Error:Unable to complete request at this time. (Request was from an untrusted provider-0ED8BD1F9373A4F0)

我很确定我了解请求的流程,但似乎无法解决上述问题。

4

1 回答 1

0

我不是 100% 熟悉这个错误。通常在 SAML2 SSO 中,IDP 使用 IDP 的私钥对 SAML 响应或断言进行签名。然后 SP 验证它。这意味着您要将 IDP 公共证书(如果证书是自签名证书)或 CA 根证书链导入 SP。此外,在 saml 响应和断言中有一个名为“issuer”的元素,有时 SP 也可以验证它。

于 2013-11-15T07:56:54.973 回答