如何使用 ADFS 为 openam/saml2 启动 SP URL？

Question

我尝试了 http://openam.forgerock.org/ 和 Whosebug 中解释的各种方法，但出现了不同的错误（如下所述）。非常感谢对我所缺少的任何帮助。

SP - https://sp.abc.xyz.com 国内流离失所者 - https://adfs.xyz.com/adfs/

URL: https://sp.abc.xyz.com/OpenAM/spssoinit?idpEntityID=https://adfs.xyz.com/adfs/ 错误：

HTTP Status 400 - Service Provider ID is null.

URL: https://sp.abc.xyz.com/OpenAM/spssoinit?metaAlias=/sp&idpEntityID=https://adfs.xyz.com/adfs/ 错误：

HTTP Status 400 - Error processing AuthnRequest. Error retrieving meta data.

谢谢 亚拉文

Answer 1

SP 和 IDP URL 应该是这样的

SP: https://signin.aws.amazon.com/saml entityID = https://signin.aws.amazon.com/saml/metadata/alias/defaultAlias

国内流离失所者： https://sts.xyp.com/adfs/ls

entityID = http://sts.enel.com/adfs/services/trust

Answer 2

问题是 - 我的 IDP 强制在 idpEntityID 中只使用 URN。问题解决了。谢谢:)