亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

simpleSAMLphp 和 Azure 給我“AADSTS50011:請求中指定的回復 URL

simpleSAMLphp 和 Azure 給我“AADSTS50011:請求中指定的回復 URL

PHP
撒科打諢 2022-10-28 10:09:10
我是 Azure SSO 的新手,所以我可能在這里遺漏了一些明顯的東西 - 請記住這一點 ;-)我需要將我的應用程序集成到 Azure Active Directory。在我們的組織中沒有太多幫助,所以我只能在這里找到問題:-/ 我的確切問題是,當我登錄時,我從 Azure 收到此錯誤:AADSTS50011: The reply URL specified in the request does not match the reply URLs configured for the application: 'https://192.168.0.1/secure/'.我當然已經搜索過如何自己解決這個問題,但我沒有找到任何可以讓我更接近的東西。我有這個設置:IISPHP簡單的SAMLphp天青廣告我沒有設置也沒有訪問 Azure 部分,因為這是由我們的 IT 人員設置的,但他們已經設置了這個:Basic SAML ConfigurationIdentifier (Entity ID)                      : https://192.168.0.1/secure/Reply URL (Assertion Consumer Service URL)  : https://192.168.0.1/secure/Sign on URL                                 : OptionalRelay State                                 : OptionalLogout URL                                  : Optional我從 Azure 收到了一個聯合 XML 文件,并將其轉換/填充到 simpleSAMLphp 文件\metadata\saml20-idp-remote.php我已經設置了\config\authsources.php文件:'entityID'                   => "https://192.168.0.1/secure/",'idp'                        => "https://sts.windows.net/06dg12k9-1wl2-4mue-79gh-40ff1a8dnd4a/",'NameIDFormat'               => 'urn:oasis:names:tc:SAML:2.0:nameid-format:persistent','simplesaml.nameidattribute' => 'eduPersonTargetedID',一切都已根據本指南進行配置,https://www.lewisroberts.com/2015/09/05/single-sign-on-to-azure-ad-using-simplesamlphp/當我啟動https://192.168.0.1/simpleSAMLphp/www/并轉到身份驗證和測試配置的身份驗證源并使用default-sp進行測試時,我確實得到了一個 Azure 登錄屏幕。如果我查看它的 URL,那么它看起來像這樣:https://login.microsoftonline.com/0ad94219-6af5-474e-99d0-60f9188f3fce/saml2    ?SAMLRequest=f[CUT]2Fy%2Fi%2Bjc%3D    &RelayState=https%3A%2F%2F192.168.0.1%2FsimpleSAMLphp%2Fwww%2Fmodule.php%2Fcore%2Fauthenticate.php%3Fas%3Ddefault-sp我假設RelayState是我的服務器上請求的來源。我嘗試將Azure 中的實體 ID和回復 URL設置為https://192.168.0.1/simpleSAMLphp/www/module.php/core/authenticate.php?as=default-sp但結果相同。所以我在這里提供了我所知道的一切,但我對如何解決這個問題真的一無所知?我是否需要在 simpleSAMLphp 中配置回復 URL,以便將其作為 URL 參數傳遞?任何幫助將不勝感激。
查看完整描述

1 回答

?
烙印99

TA貢獻1829條經驗 獲得超13個贊

RelayState只是一個按原樣回顯給您的 SP 的參數。例如,它可用于存儲用戶在身份驗證之前嘗試訪問的頁面 url。

如果您使用SAML2的是,replyURL 應該是您AssertionConsumerService的 SP 元數據中的 url。Azure 將發送到SAML Response那里。如果該網址與您不同,https://192.168.0.1/secure/您將收到該錯誤。即使缺少尾隨/也會導致錯誤。


查看完整回答
反對 回復 2022-10-28
  • 1 回答
  • 0 關注
  • 93 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號