尝试登录时被困在循环中

Question

我正在尝试实现一个SAML2 SSO设置，使用Symfony3上的hslavich/OneloginSamlBundle，使用Azure作为IDP和SP。

当我访问应用程序上的登录路径时，浏览器在Azure AD和我的应用程序之间处于一个循环循环中，而我一直无法破解这个循环。

以下是我的配置：

config.yml

hslavich_onelogin_saml:
# Basic settings
idp:
    entityId: 'https://login.microsoftonline.com/azure_app_id/saml2'
    singleSignOnService:
        url: 'https://login.microsoftonline.com/azure_app_id/saml2'
        binding: 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect'
    singleLogoutService:
        url: 'https://login.microsoftonline.com/azure_app_id/saml2'
        binding: 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect'
    x509cert: '%kernel.project_dir%/src/AppBundle/Resources/config/AzureCert.cer'
sp:
    entityId: 'https://myapp.com/saml/meta'
    assertionConsumerService:
        url: 'https://myapp.com/saml/acs'
        binding: 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST'
    singleLogoutService:
        url: 'https://myapp.com/saml/logout'
        binding: 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect'

Azure AD配置

Identifier(EntityId): https://myapp.com/saml/meta
Reply URL (ACS): https://myapp.com/saml/acs 

有人能看出我哪里出了问题吗？

Answer 1

您可以使用这个注销网址并尝试- https://login.microsoftonline.com/common/wsfederation?wa=wsignout1.0。