Мои знания об этих системах невелики, поэтому, пожалуйста, прости меня, если я задаю глупые вопросы.
Я надеюсь достичь следующего:
Idp (AD FS 2.0) -> SAML 2.0 -> Sp (simpleSAMLphp)
* Мне не нужно ничего более причудливого, чем простая аутентификация пользователя.
Я попытался настроить Windows Server 2008 с AD FS 2.0 (домен A) в качестве поставщика удостоверений и заставить его обрабатывать запросы проверки подлинности от поставщика услуг в другом домене (созданном с использованием simpleSAMLphp (домен B)).
Приложение управления AD FS 2.0 позволяет мне добавлять необработанный мета-XML из SP для настройки idp. И мой SP имеет возможность сделать то же самое. Поэтому я считаю, что если я правильно настрою idp (AD FS 2.0), мне просто нужно заставить SP интерпретировать метаданные idp.
В настоящее время я чувствую, что близок к решению (но, опять же, я, вероятно, ошибаюсь!). В настоящее время кажется, что все найдено, вплоть до того момента, когда Idp запрашивает ваши учетные данные для входа, и я ввожу свои учетные данные, кажется, что сеанс запущен, но я получаю сообщение «Не авторизовано - ошибка HTTP 401». аутентификация пользователя. ' сообщение после ввода правильных учетных данных.
Может кто-нибудь объяснить, как это исправить? или если пошаговая настройка быстрее выполнить AD FS 2.0 для аутентификации с использованием SAML 2.0 для простой аутентификации имени пользователя и пароля.
Заранее благодарим за любые подсказки!