SAML 2.0无效请求SSOCIRCLE

我想向公共IDP SSOCircle发送SAML请求。我进口它的元数据，并试图对这个网址进行验证：SAML 2.0无效请求SSOCIRCLE

https://idp.ssocircle.com/sso/idpssoinit?metaAlias=%2Fpublicidp&spEntityID=sp.bogdan.test

但是，当我从我的应用程序发送该请求，将显示以下错误：发生原因

错误：SAML请求无效。

这是我的要求： a link

，这是在请求中的SAML消息，我写道：

<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="_3b7f937b-073d-4289-b2d1-35e786ebb524" Version="2.0" IssueInstant="2017-04-03T12:42:06Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" AssertionConsumerServiceURL="http://localhost:61344/Account/AssertionConsumerService"> 
    <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">https://idp.ssocircle.com</saml:Issuer> 
    <samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" AllowCreate="true"/> 
    <samlp:RequestedAuthnContext Comparison="exact"> 
     <saml:AuthnContextClassRef xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"> 
      urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport 
     </saml:AuthnContextClassRef> 
    </samlp:RequestedAuthnContext> 
</samlp:AuthnRequest>

来源

2017-04-03 Lalka Ehco Ta

在您的例子您发送https://idp.ssocircle.com作为的发行人AuthnRequest。请求的发卡行不是IDP，而是SP。你的情况应该是sp.bogdan.test

来源

2017-04-04 07:06:12 Hos

为未注册的权利断言消费者URL（http://localhost:61344/Account/AssertionConsumerService）与SSOCircle这可能是那样简单。但是您应该仔细查看SSOCircle调试日志以了解更多信息。

来源

2017-04-04 07:06:34

SAML 2.0无效请求SSOCIRCLE

回答

相关问题