adfs服务器获取信息失败,在ADFS服务器上SAML LogOutRequest处理失败

最新推荐文章于 2023-02-12 12:58:33 发布
最新推荐文章于 2023-02-12 12:58:33 发布
阅读量720 收藏 1
点赞数
文章标签: adfs服务器获取信息失败
在ADFS服务器作为IdP并与SP应用程序建立信任的情况下,SSO功能正常工作。但在尝试SP启动的注销请求时,出现错误:SAML LogOutRequest在ADFS端处理失败。错误信息提示请求不符合WS-Federation语言或SAML 2.0协议。检查SAML注销消息后,发现签名可能是必需的,但即使添加了签名,问题仍然存在。问题可能涉及ADFS上的端点配置或请求格式。寻求解决方案。
摘要由CSDN通过智能技术生成

我有ADFS服务器作为IdP。我有单独的SP应用程序。这些在信任圈定义。基于SAML协议的SSO工作正常。当我尝试使用SP启动的注销请求时,我在ADFS端发生错误:在ADFS服务器上SAML LogOutRequest处理失败

MSIS7000:登录请求不符合Web浏览器客户端的WS-Federation语言或SAML 2.0协议WebSSO配置文件。

EDIT从ADFS事件跟踪的更多细节信息:

MSIS7015:该请求不包含预期协议消息或不正确的协议参数根据HTTP SAML协议绑定找到。

我已经阅读了mu注销SAML消息,看起来正确。只需提及相同的SP正在使用ForgeRocks IdP(前Sun OpenSSO)正确注销。

SAML loout请求消息:

ID="b00b3f55-f3e3-4935-9e91-da6bf8b62efd"

Version="2.0"

IssueInstant="2013-08-27T09:45:08Z"

Destination="https://00.00.00.00/adfs/ls/"

Consent="urn:oasis:names:tc:SAML:2.0:consent:unspecified"

NotOnOrAfter="2013-08-27T09:50:08Z"

>

SPEntityId/

[email protected]

_ea853497-c58a-408a-bc23-c849752d9741

EDIT

兰向我建议的注销请求消息的该签名是强制性的。他是对的。在OASIS规范(htt

最低0.47元/天 解锁文章
天街踏尽公卿骨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
saml-login-logout:SAML登录和注销APP
02-18
Spring Boot,SAML和Okta 一个Spring Boot示例应用程序,展示了如何使用Spring Security的SAML DSL和Okta实现单点登录(SSO)。 请阅读以了解如何创建此应用程序。 先决条件: 。 具有身份验证和用户管理API,可通过即时,可扩展的用户基础结构缩短开发时间。 Okta直观的API和专家支持使开发人员可以轻松地验证,管理和保护任何应用程序中的用户和角色。 入门 要安装此示例应用程序,请运行以下命令: git clone https://github.com/oktadeveloper/okta-spring-boot-saml-example.git cd okta-spring-boot-saml-example 这将获得本地安装的项目的副本。 要安装其所有依赖项并启动应用程序,请运行: ./mvnw spring-boot
adfs-ws-trust-client:ADFS WS-Trust客户端
05-11
ADFS环境中,客户端可能需要获取SAML令牌来证明其身份,以便访问其他系统或资源。 该实现特别强调"最小依赖性",这意味着它只依赖于两个库:httpclient和commons-codec。Apache HttpClient是一个流行的Java库,...
adfs服务器获取信息失败,在使用Fiddler或其他诊断工具时无法登陆到ADFS服务器
weixin_39851008的博客
08-06 318
在使用Fiddler或其他诊断工具时无法登陆到ADFS服务器03/29/20162 分钟可看完本文内容问题描述:当使用Fiddler或其他诊断工具进行ADFS 排错时,用户从内部登录ADFS会反复弹窗要求进行身份验证,示例图如下:问题原因:ADFS使用身份验证的扩展保护来防御Windows集成身份认证过程中可能的中间人攻击。当ADFS在内网使用Windows集成身份认证时,Fiddler或其他诊断...
adfs服务器获取信息失败,授权给adfs读取ad 在ad服务器上运行
weixin_39964978的博客
08-06 190
Because the application pool identity for the AD FS 2.0 AppPool is running as a domain user/service account, you must configure the Service Principal Name (SPN) for that account in the domain with the...
adfs服务器获取信息失败,授权给adfs读取ad 在ad服务器上运行 - setspn 命令 -摘自网络...
weixin_28744423的博客
08-06 410
Because the application pool identity for the AD FS 2.0 AppPool is running as a domain user/service account, you must configure the Service Principal Name (SPN) for that account in the domain with the...
adfs服务器获取信息失败,为什么 elasticsearch 获取节点信息失败
weixin_39670849的博客
08-12 950
在 spring boot 项目中即成集成 elasticsearch(dao层数据与es交互使用的的是 spring-data-elasticsearch)首先安装了服务器端的 es 服务,和 head 插件,es 服务启动正常,node-1 为默认主节点,my-cluster 为集群名,如图:在程序中,使用嵌入式node启动节点正常,方式如下:Node node = NodeBuilder.n...
saml2aws:CLI工具,使您可以使用SAML IDP登录和检索AWS临时凭证
02-01
与交换角色和SAML断言以获取一组临时凭证 将这些凭据保存到名为“ saml”的aws配置文件中 目录 要求 受支持的身份提供者之一 ADFS(2.x或3.x) PingFederate + PingId KeyCloak +(TOTP) OneLogin 网络智商 已...
spring-saml-adfs:启用 Spring 的应用程序的 SSO 示例,用于通过 ADFS2.0 与 Windows 域帐户集成
06-20
先决条件ADFS 2.0 正确安装在 Windows Server 机器上。 这充当 IdP。 将项目克隆到您的沙箱,这充当 SP。 确保它可以使用 Maven 编译。 IdP 机器 (ADFS) 和 SP 机器(您的沙箱)必须通过 DNS 引用相互查看。 要在您...
Python库 | aws-adfs-0.3.8.tar.gz
03-03
6. **错误处理和异常**:在处理身份验证和API调用时,错误处理是必不可少的。了解如何捕获和处理可能出现的异常是使用此库时需要考虑的方面。 7. **安全性最佳实践**:使用aws-adfs库时,开发者应遵循AWS的安全最佳...
Saml2:ASP.NET的Saml2身份验证服务
04-28
Sustainsys.Saml2是开源的,欢迎贡献,请参阅以获取有关编码标准等的信息。 分行 回购中有三个活动分支 v1是仅受安全支持的版本,该版本使用System.IdentityModel库进行令牌处理,并支持HttpModule,Mvc,Owin和...
samlp-logout:联合SAMLP单点注销
05-22
来自express.js应用程序的SAMLP提供程序的联合单点注销。 安装 npm i samlp-logout --save 用法 var SamlpLogout = require ( 'samlp-logout' ) ; var logout = SamlpLogout ( { issuer : 'urn:foobar' , identityProviderUrl : 'http://xx.b' , identityProviderSigningCert : fs . readFileSync ( 'idpSigningKey.pem' ) , // validate LogoutRequest signature key : fs . readFileSync ( 'signingKey.key' ) , // sign LogoutResponse cer
Dynamics CRM出现ADFS认证失败排查与问题解决
qq_33730447的博客
03-16 1967
Dynamics CRM ADFS认证失败解决
基于SAMLADFS认证集成方案
热门推荐
晨港飞燕的专栏
03-22 1万+
why ADFS 之所以和ADFS 'sayhello'是公司要求,实现内网项目在外网下的SSO登录访问 当第一次看到ADFS时,第一想到是公司内部哪个工程师搞得一个架构,取英文缩写ADFS,大概用于身份认证,提到到认证方式,想到目前市面主流的oauth2,Jwt,OpenID等,基于SAML2.0的ADFS服务器集成方案是啥,如果是内部框架也没有太详细的部署方案啊,去搜索saml概念,发...
我使用Java one longin组件进行ADFS连接,但是logout endpoint有问题
weixin_42581846的博客
02-12 88
很抱歉,看起来你遇到了使用 Java OneLogin 组件连接 ADFS 时的注销端点问题。这可能是由于 ADFS 设置不正确或 Java OneLogin 组件的配置问题造成的。建议您检查相关文档,并确保 ADFS 和 Java OneLogin 组件的配置都是正确的。如果仍然存在问题,可以考虑联系技术支持以获得帮助。 ...
SAML
silverend的专栏
10-10 130
[b]Introduction[/b] Security Assertion Markup Language (SAML, pronounced sam-el[1]) is an XML-based, open-standard data format for exchanging authentication and authorization data between parties, in...
Dynamics CRM用户登录失败 - ADFS认证不通过 之 不是有效的 Win32 FileTime
mu_sang的博客
08-26 920
终于用户又出现新的原因导致无法通过ADFS认证导致无法登录CRM。 问题排查总结: 国内用户可以登录,德国用户可以登录,只有日本用户无法登录。 服务器查看错误信息为 System.ArgumentOutOfRangeException: 不是有效的 Win32 FileTime。 到这里,我觉得问题应该是域控出问题,两个域的信任可能中断了。不是有效的 Win32 FileTime,这个报错一般就是域控出了问题。 但后续发现,测试环境日本用户居然可以登录,这说明域信任好好的。 那么接下来问题的排查方向就是
adfs sp java_SAML 2.0声称不通过ADFS
weixin_42509708的博客
03-01 198
我们有一个声明感知应用程序,并使用ADFS服务器来验证来自我们合作伙伴网络的用户 . 拥有自己的ADFS服务器的客户没有问题 . 他们的ADFS服务器SAML 1.0格式向我们发送令牌,一切都很顺利 . 我们有一个客户端向我们的ADFS服务器发送未经请求的SAML 2.0帖子 . 信任关系有效,用户进入我们的系统,但没有任何索赔通过 . 我们得到的就是这个(来自我们的应用程序日志文件):9/1/...
单点登入登出
killerover84的专栏-----天下
01-09 1230
最近研究CAS,先从客户开始来说明CAS的逻辑,可能会结合源代码。 必要说明:http://blog.csdn.net/yuwenruli/article/details/6602180 先来说说配置过滤器需要的参数吧(参考:http://blog.csdn.net/yuwenruli/article/details/6612010): 必要参数: casServerLogin
Spring Security(二)OAuth2认证详解
乌龟的专栏
08-11 1万+
1、OAuth2.0 简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。 1.1 OAuth2.0 相关名词解释 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源; Client(客户端):访问资源的客户端,会使用访问令牌去获取资源服务器的资源,可
基于adfs saml
最新发布
11-29
在基于ADFSSAML解决方案中,当用户尝试访问一个需要认证的应用程序时,该应用程序将重定向到ADFS服务器。用户将提供其凭据,并在ADFS身份验证后,ADFS将生成一个SAML断言(Assertion),包含有关用户身份和授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值