如何将单点登录OpenDNS与Azure AD联合

Question

我们正被正确地重定向到Azure，然而，我们似乎收到了一个错误的请求，我无法找出什么可以允许重定向并向应用程序发送正确的SAML响应。

使用AAD联合OpenDNS，但身份验证出现以下错误：

登录很抱歉，您在登录时遇到问题。我们收到了一个错误的请求。

其他技术信息:相关ID: dc09d5a5-37c1-4820-ac18-b7e82517b944时间戳: 2017-06-28 17:14:21Z AADSTS90023:预计RequestedAuthnContext中会有一个AuthnContextClassRef或AuthnContextDeclRef条目。

Answer 1

根据该错误，您的SAML请求指定了RequestedAuthnContext，但没有指定其中的期望值。引用自文档：

RequestedAuthnContext元素指定所需的身份验证方法。它在发送到Azure AD的AuthnRequest元素中是可选的。Azure AD仅支持一个AuthnContextClassRef值: urn:oasis:names:tc:SAML:2.0:ac:classes:Password.

https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-single-sign-on-protocol-reference#authnrequest