我使用 ForgeRock 访问管理作为身份提供者,并使用 ASP.NET Webforms 应用程序作为服务提供者。我正在做一个 SP 发起的 SSO。SP 设置为远程身份提供者,IDP 设置为托管身份提供者。我已经使用嵌入式 OpenDJ 身份存储设置了身份。
SP 启动 SSO 后,以及 IDP 尝试连接到 AssertionConsumerService 时,Federation 日志中会生成以下错误。
任何输入将不胜感激。
调试:DoManageNameID.removeIDPFedSession 试图从 IDP 会话缓存 ofosUtilProxySAMLAuthenticatorLookup 中删除 entity=http://NiadServiceProvider,nameID=MQn1laR0S3KpqCVnB2AiZvklmWy7:2022-03-02 17:16:03,024:线程 [http-nio-8080-exec-8]:TransactionId [cee84c25-fa5b-408c-aea6-883ff540f925-548093] 错误:UtilProxySAMLAuthenticatorLookup.retrieveAuthenticationFromCache:无法进行单点登录或联合。com.sun.identity.saml2.common.SAML2Exception:无法生成 NameID 值。