我正在使用 AuthServices 实现单点登录。如果我直接进入 IDP 的登录页面,一切正常:
https://fedserver/saml2sso?SPID=https://myapp.com
但是,如果我在我的应用程序中单击需要登录的链接,它会重定向到 /AuthServices/SignIn,而后者又会重定向到登录 URL,但会在 URL 后附加“&SAMLRequest=”。这会导致来自远程服务器的 403 Request Forbidden 响应。
https://fedserver/saml2sso?SPID=https://myapp.com&SAMLRequest=.....
如果我删除这个额外的参数并提交,然后我会成功登录并发送回我的应用程序。
我无法解决的是,哪一端是行为不端?远程服务器是否应该允许(看似多余的 SAMLRequest 参数,或者 AuthServices 不应该首先附加它?
编辑: 我尝试使用替代的商业组件(ComponentSpace SAML2),它可以与开箱即用的同一个 IdP 服务器一起工作,所以看起来这可能是 Kentor 的错误或配置问题。我仍然想知道这是否可以通过 Kentor 解决。