如何将 Auth0 作为 IdP 添加到 ADFS 中?

How can I add Auth0 as IdP into ADFS?

我在 Auth0 社区上问过这个问题,但也想在这里问... https://community.auth0.com/t/how-can-i-add-auth0-as-idp-into-adfs/16868

我想将 Auth0 用作我的应用程序的 IdP。所以这里是流程: Web 应用程序 --> ADFS --> Auth0 --> 社交

我已经红了 this link 并且按照它说的做了;为了将 Auth0 作为声明提供者添加到 ADFS 中,我使用了 SAML 元数据 URL。因此,我现在可以 select Auth0 作为 ADFS 登录页面上的 IdP(或 ADFS 术语中的 CP),并将用户重定向到 Auth0 上登录。毫无疑问,客户端可以在 Auth0 上进行身份验证。但是,当 ADFS 从 Auth0 接收到 HTTP POST SAML 响应时,它会抛出错误“MSIS0050:SAML 响应与 SAML 请求不匹配。”。因此,客户端无法登录网络应用程序。

以下是异常的详细信息: 联合被动请求期间遇到错误。

附加数据

协议名称: 萨姆

依赖方:

异常详细信息: Microsoft.IdentityServer.Web.UnsupportedSamlResponseException:MSIS0050:SAML 响应与 SAML 请求不匹配。请求 ID:id-2252c816-02de-423c-b518-703cbfd26055,响应 InResponseTo: 在 Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInResponse(ProtocolContext 上下文) 在 Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext,PassiveProtocolHandler protocolHandler) 在 Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext 上下文)

那么,这里可能是什么问题?你能帮我解决这个问题吗?

我的错。对于 ADFS 集成,在 Auth0 上,选择 SAML2 集成介质不是一个好主意。我刚刚选择了 ADFS,它现在正在运行。谢谢。