Laravel SAML WIA не работает

Question

Я использую Aacotroneo / Laravel-Saml2 и успешно настроил систему входа в систему с использованием ADFS.В другой системе я успешно использую simpleSAMLphp в другом месте того же домена с WIA, поэтому я знаю, что ADFS настроена для этого и что все настроено правильно, за исключением приложения laravel.

Я установил надстройку браузера для проверки SAMLлоги для ответов и запросов.Единственное, о чем я могу подумать, это то, что из laravel не передается идентификатор запроса клиента.

&client-request-id=d1ccbbdd-d55e-4828-eb24-0080000000b4

Любые предложения приветствуются.Если я пропустил настройку saml2, я более чем счастлив попробовать их, многие из них, похоже, не работают или не имеют никакого значения, независимо от того, установлено ли значение true или false.

Возможно ли мне настроитьсертификаты шифрования и определенные комбинации «истина / ложь»?

Спасибо

Answer 1

Отметьте артикул

ADFS имеет нестандартный класс контекста аутентификации SAML2 urn: федерация: аутентификация: windows

По умолчанию этот класс имеет более низкий приоритет, чем urn: oasis: names: tc: SAML: 2.0: ac: classes: PasswordProtectedTransport

Я бы предложил внести следующие изменения в AuthNRequest:

<samlp:RequestedAuthnContext Comparison=”minimum”  
     <samlp:AuthnContextClassRef xmlns:samlp="urn:oasis:names:tc:SAML:2.0:assertion">  
          urn:federation:authentication:windows  
     </samlp:AuthnContextClassRef>  
     <samlp:AuthnContextClassRef xmlns:samlp="urn:oasis:names:tc:SAML:2.0:assertion">                
          urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport  
     </samlp:AuthnContextClassRef>  
 </samlp:RequestedAuthnContext>