我设置了PingFederate IdP,我想为基于SimpleSAMLphp的SP启用SSO。 PingFederate配置要求使用POST绑定发送SAML请求,并将LogoutRequest作为POST请求发送。 SimpleSAML在默认HTTP-Redirect绑定中向SignOnService发送SAML请求。我尝试用以下方式更改saml20-idp-remote.php中idp的绑定:
'SingleSignOnService' => array(
0 => array(
'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
'Location' => 'https://myidp.com'
),
),
当我尝试测试身份验证时,选择IdP后,出现以下错误:
Exception during login:
Exception: saml20-idp-remote/'stagingsp'['SingleSignOnService']:Could not find a supported SingleSignOnService endpoint.
我没有设置正确的绑定,或者我是以不正确的方式进行的? SP元数据中是否需要一些配置?
答案 0 :(得分:0)
您是否在各方之间交换元数据?这意味着作为双向沟通。您必须在IdP和SP之间交换元数据(即.xml文件)。
一般来说,它应该是这样的:
- 生成元数据文件(在PingFederate / IdP中),并将其发送给SP
- SP注册元数据文件
- SP生成自己的元数据文件,并将其发送给IdP
- IdP从SP
这样双方互相了解,互相了解SingleSignOn和SingleLogOut网址