1

ドキュメントに従って、Onelogin SAML Toolkit for PHP を構成しました。残念ながら base64_decode() 関数からの出力は正しくありません。

Onelogin Online のデコードおよびインフレート ツールを使用して、同じ SAMLResponse で正しい値を取得しました。

SAML アサーションは署名されており、IDP メンテナーごとに暗号化されていません。IDP x509 証明書は設定で正しいです。

次はどこを見る?

4

1 に答える 1

0

ツールキットは、SAMLResponse が HTTP-POST バインディングを使用して ACS URL エンドポイントで受信され、base64 でエンコードされていることを想定しています (デフレートされていないため、デコードしてインフレートする必要はありません)。

正式にサポートされていない HTTP-Redirect バインディングを使用して SAMLResponse を処理しようとしていると思います。

于 2016-09-24T07:40:20.457 に答える