Anomalie #4024
Mis à jour par Bruno Boiget il y a plus de 11 ans
le nom d'entité du fournisseur d'identité à joindre est mis dans le champ Destination des requêtes d'authentification.
Il faudrait le remplacer par l'url de réception des requêtes du fournisseur d'identité.
Bonjour,
extrait d'un mail de laurent manca (lmanca@sopragroup.com) pour l'académie d'aix/marseille
??Le <pre>
Le problème semble venir du fait que l’assertion envoyée lors de la tentative de fédération
(à l’adresse https://notre-serveur-eole:8443/saml/discovery?idp_ident=mes.hautes-alpes.fr&return_url=http://notre-serveur-eole/) utilise comme attribut « Destination » l’identifiant du fournisseur d’identité (ici « mes.hautes-alpes.fr ») ce qui n’est pas accepté lors de la validation de l’assertion puisque l’URL à laquelle devrait être joint l’IdP (qui est communiquée via les métadonnées) est https://notre-serveur-hautes-alpes:8443/eolesso-saml-webapp/SAML2/login.?? https://notre-serveur-hautes-alpes:8443/eolesso-saml-webapp/SAML2/login.
</pre>
Il faudrait le remplacer par l'url de réception des requêtes du fournisseur d'identité.
Bonjour,
extrait d'un mail de laurent manca (lmanca@sopragroup.com) pour l'académie d'aix/marseille
??Le <pre>
Le problème semble venir du fait que l’assertion envoyée lors de la tentative de fédération
(à l’adresse https://notre-serveur-eole:8443/saml/discovery?idp_ident=mes.hautes-alpes.fr&return_url=http://notre-serveur-eole/) utilise comme attribut « Destination » l’identifiant du fournisseur d’identité (ici « mes.hautes-alpes.fr ») ce qui n’est pas accepté lors de la validation de l’assertion puisque l’URL à laquelle devrait être joint l’IdP (qui est communiquée via les métadonnées) est https://notre-serveur-hautes-alpes:8443/eolesso-saml-webapp/SAML2/login.?? https://notre-serveur-hautes-alpes:8443/eolesso-saml-webapp/SAML2/login.
</pre>