Некоторые из наших пользователей сообщают, что получают ошибку «AADSTS750054: SAMLRequest или SALMResponse должны присутствовать в качестве параметров строки запроса в запросе http для привязки SAML Redirect». когда они пытаются войти в наше приложение с помощью Azure AD Identity Provider.
Это, кажется, происходит постоянно на iPhone в встроенной оболочке, построенной на хроме (но также от Samsung телефон).
Это происходит для 2 клиентов, которые имеют аналогичную настройку.
Я приложил снимок экрана с iPhone.
Я не могу повторить проблему на chrome, firefox или сафари на ма c или в нашем android приложении.
Я использую Keycloak 6.0.1
Ниже приведены подробные сведения о нашей настройке. .
Я настроил провайдер идентификации saml для клиента, который использует Azure AD.
Сведения о моем провайдере идентификации включают (со значениями):
Redirect URI: https://<my.login.domain>/auth/realms/<the-client>/broker/saml/endpoint
Display Name: Login using your Microsoft credentials
Single Sign-On Service URL: https://login.microsoftonline.com/<client-number>/saml2
Страница входа в систему (https: /// auth / realms // protocol / openid-connect / auth? Client_id = ...) содержит кнопку «Вход в систему с использованием учетных данных Microsoft».
Нажатие на кнопку запускает рабочий процесс входа в Microsoft.
Я настроил некоторые сопоставления и все работает хорошо. Пользователи могут входить в систему, а записи о пользователях создаются в keycloak с правильными сопоставлениями.
Как я уже сказал, я пока не могу воспроизвести проблему.
Мое понимание брелока для ключей относительно базовое c, поэтому я пытаюсь найти какую-нибудь помощь.
Я сталкивался с этой страницей https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/application-sign-in-problem-federated-sso-gallery#saml -request-not-present-in-the-the-request , в которой говорится непосредственно об этой проблеме.
"Заявка должна быть отправлена запрос SAML, закодированный в заголовок местоположения с использованием привязки перенаправления HTTP. "
Страница указала на https://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pdf, что, по-видимому, указывает на то, что некоторым пользовательским агентам может понадобиться эта информация в заголовке местоположения. (если это так, это может объяснить, почему он работает большую часть времени?)
Не пропускает ли клавиатурный шлейф отправку информации в заголовке местоположения?
Есть ли какая-то дополнительная конфигурация, которую я пропустил - что означает, что Keycloak не отправляет некоторую информацию?
Я использую немного более старый сервер Keycloak. Это известная проблема?
Любая помощь будет принята с благодарностью.
