必须配置本地标识或服务提供者(SAML错误)

Question

当调用SAML2.0API InitiateSSO(HttpResponseBase httpResponse、string relayState、string partnerIdP )时，本地标识或服务提供者必须配置为，尽管我已经将我的机器(PC)注册到Server 2012R2数据中心E 211，并且在ADFS中创建了E 112依赖方信任E 213>。我不明白为什么会发生这种事。

SAML.Config SAML.Config

Web.Config Web.Config

MVC操作错误消息错误消息

依赖方信托图像

依赖方信托标识符

依赖方信托EndPoints

依赖方信托加密

饲料元数据EntityID

那么我的配置有什么问题或缺失呢？

为什么我要得到“本地标识或服务提供者必须配置‘”的异常？

Answer 1

我知道你增加了依赖方。

请检查您是否能够通过访问IDP启动的页面来访问它。如果它不起作用，您需要检查ADFS的配置。

需要检查联邦服务、DNS名称、服务帐户或组管理服务帐户(gMSA)域管理权限。

如果您能够访问IDP启动的页面，

该配置必须与ADFS中的依赖方配置相匹配。如果您向IdP提供了SAML元数据，则该名称与元数据中的entityID匹配。这相当于ADFS中的依赖方标识符。

如果应用程序充当服务提供者，则需要一个包含有关本地服务提供者的配置信息的条目。您还需要为每个合作伙伴身份提供者网站一个条目。

如果您的站点是身份提供程序而不是服务提供商，则该条目适用。然后你就会有一个和条目。