ACS からの Json フィードを使用してログイン ページを作成した RP があります。IP 画像はフィードの属性にリンクされており.LoginUrl、画像の 1 つをクリックすると、その IP のページに正しくジャンプします。
ただし、資格情報を入力すると、appfabriclabs.com サイトのページにリダイレクトされ、次のエラーが表示されます。
HTTP Error Code: 400
Message: ACS50000: There was an error issuing a token.
ACS50011: The RP ReplyTo address is missing. Either the RP ReplyToAddresses
are not configured or an invalid wreply 'https://www.skillscore.it/' was received
in the sign-in request.
RP は、次のreturnUrlを使用して App Labs サイトで構成されます。
https://www.skillscore.it/Home/FederationResult
フィードのwreplyパラメータを見ると、次のことがわかります。
https%3a%2f%2fskillscore.accesscontrol.appfabriclabs.com%3a443%2fv2%2fwsfederation
[ this one ] のようないくつかの SO 記事によると、アプリの戻り URL は wreply パラメータのプレフィックスにする必要がありますが、ここでは明らかにそうではありません。
だから...私は今何を間違ったのですか?
- e
ps 興味深い情報が 1 つあります。ACS のアプリケーション統合ページには、ACS がホストするログイン ページへのリンクがあります。そこで使用されているリンクは、フィードで提供されているものとは異なるようです。特に、ACS がホストするページは次のwctxを使用します。
pr%3dwsfederation%26rm%3dhttps%253a%252f%252fwww.skillscore.it%252f
一方、フィードは私に与えます:
pr%3dwsfederation%26rm%3dhttps%253a%252f%252fwww.skillscore.it%252f%26ry%3dhttps%253a%252f%252fwww.skillscore.it%252f
その価値はわかりませんが、何が問題なのかの手がかりになるかもしれません。
* アップデート *
デコードされた最後の文字列は次のとおりです。
pr=wsfederation
&rm=https%3a%2f%2fwww.skillscore.it%2f
&ry=https%3a%2f%2fwww.skillscore.it%2f
これは、Json フィードがACS がホストするページに存在しないryを提供していることを明確に示しています...誰にとっても何か意味がありますか?