SimpleSAML和赛门铁克O3

Question

我正在尝试将SimpleSAML配置为允许通过由Symantec O3提供支持的外部登录门户进行身份验证。

我已经将SimpleSAML设置为SP，方法是编辑config/authSoures.php并转换相应的元数据。我已经向外部登录门户的管理员提供了我的元数据。

当我访问测试身份验证页面时，我被正确地重定向到登录门户，但是在登录后，我被重定向回SimpleSAML，但我没有看到我的身份信息，而是收到了以下错误：

May 19 12:07:04 m63701 simplesamlphp[14270]: 3 [827f6e2b0c] SimpleSAML_Error_BadRequest: BADREQUEST('%REASON%' => 'Missing TARGET parameter.')
May 19 12:07:04 m63701 simplesamlphp[14270]: 3 [827f6e2b0c] Backtrace:
May 19 12:07:04 m63701 simplesamlphp[14270]: 3 [827f6e2b0c] 1 /home/web/simplesaml/modules/saml/www/sp/saml1-acs.php:8 (require)
May 19 12:07:04 m63701 simplesamlphp[14270]: 3 [827f6e2b0c] 0 /home/web/simplesaml/www/module.php:135 (N/A)
May 19 12:07:04 m63701 simplesamlphp[14270]: 3 [827f6e2b0c] Error report with id c359a4f1 generated.

它似乎不知道在身份验证后重定向到哪里。

这看起来不像是测试功能的问题，因为虽然它看起来是认证的，但在一个普通的php文件中实现认证时，我得到了同样的错误信息。是否有需要检查和设置的特定配置？

Answer 1

此问题是由IdP端的配置问题引起的。

赛门铁克O3配置为使用SAML2连接器，但是ACS URL配置为指向SAML1终结点。

将ACS更新为SimpleSAMLPHP元数据中包含的SAML2端点