SimpleSAML php показывает saml2-acs. php не найден (ошибка 404) при интеграции с Microsoft Azure SSO каталога с использованием SAML2

Question

Я создал ссылку из своего веб-каталога таким образом, что https://resolute.organization.in/sso указывает на каталог simplesaml /var/www/simplesamlphp/www

Моя страница конфигурации simpleSAML:

Полная ссылка https://resolute.organization.in/sso/module.php/saml/sp/saml2-acs.php/default-sp показывает 404 Not Found при тестировании Источники аутентификации -> default-sp .

Моя конфигурация. php:

$config = ['baseurlpath' => 'https://resolute.organization.in/sso/',
          'secretsalt' => 'my_secret_salt',
          'auth.adminpassword' => 'my_admin_pass',
          ];

Остальные все являются значениями по умолчанию в конфигурации. php

Мои authsources. php:

$config = [
    'admin' => [
         'core:AdminPassword',
    ],
    'default-sp' => [
        'saml:SP',
        'entityID' => 'https://resolute.organization.in/',
        'idp' => 'https://sts.windows.net/{some-unique-key}/', //From metadata.xml for the app with entity ID in AD as *https://resolute.organization.in/*
        'discoURL' => null,
        'NameIDFormat' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:persistent',
        'simplesaml.nameidattribute' => 'eduPersonTargetedID',
    ],
]

Мой массив метаданных в saml20-idp-remote. php:

 $metadata['https://sts.windows.net/{some-unique-key}/'] = array (
   'entityid' => 'https://sts.windows.net/{some-unique-key}/',
   'contacts' =>
   array (
   ),
   'metadata-set' => 'saml20-idp-remote',
   'SingleSignOnService' =>
   array (
     0 =>
     array (
       'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect',
       'Location' => 'https://login.microsoftonline.com/{some-unique-key}/saml2',
     ),
     1 =>
     array (
       'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
       'Location' => 'https://login.microsoftonline.com/{some-unique-key}/saml2',
     ),
   ),
   'SingleLogoutService' =>
   array (
     0 =>
     array (
       'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect',
       'Location' => 'https://login.microsoftonline.com/{some-unique-key}/saml2',
     ),
   ),
   'ArtifactResolutionService' =>
   array (
   ),
   'NameIDFormats' =>
   array (
   ),
   'keys' =>
   array (
     0 =>
     array (
       'encryption' => false,
       'signing' => true,
       'type' => 'X509Certificate',
       'X509Certificate' => '{really_long_key}',
     ),
   ),
 );

Моя страница федерации:

Ссылка [show metadata] также показывает 404, ссылка в строке URL в этом случае:

https://resolute.organization.in/sso/module.php/saml/sp/metadata.php/default-sp?output=xhtml

Ссылка на метаданные IdP правильно отображает массив метаданных.

Пожалуйста, помогите мне с тем, что мне здесь не хватает, поскольку я ломал голову над этим уже несколько дней.

Answer 1

Выяснил проблему, это было связано с Nginx конфигурацией сервера, которая не могла обрабатывать несколько php страниц в одной ссылке. Переключился на Apache и все отлично работает.