Я настроил WSO2IS 5.0.0 в качестве поставщика удостоверений SAML 2.0 для своего приложения поставщика услуг. Я также добавил и настроил поставщика удостоверений ADFS 2.0 с помощью федеративного средства проверки подлинности «SAML2 Web SSO Configuration». Доступ к приложению поставщика услуг защищен с помощью поставщика удостоверений ADFS. Все работает «случайным образом», пользователь получает доступ к поставщику услуг, который перенаправляется на сервер WSO2 IS, который перенаправляет пользователя на сервер ADFS. После правильной аутентификации пользователь перенаправляется обратно на сервер WSO2 и получает доступ к поставщику услуг.
Моя проблема в том, что сервер ADFS «случайным образом» возвращает ошибку «MSIS7000: запрос на вход не соответствует языку WS-Federation для клиентов веб-браузера или профилю WebSSO протокола SAML 2.0». при получении запроса аутентификации, сгенерированного WSO2IS. Я сравнил запрос аутентификации во время работы и когда не работал, но не смог обнаружить каких-либо существенных различий. Я никогда раньше не сталкивался с этой проблемой, используя тот же сервер ADFS.
У меня также есть рабочая установка, в которой поставщик услуг использует тот же сервер ADFS напрямую, не получая никаких ошибок. Такая же настройка с приложением поставщика услуг и WSO2 IS также работает с другим сторонним поставщиком удостоверений SAML 2.0.
Кто-нибудь, кто сталкивался с такой же проблемой с ADFS и имеет решение для нее?
