为什么用户总是被重定向到 simpleSAMLphp 安装首页？

Question

我第一次设置 simpleSAMLphp 服务提供商时遇到了一些麻烦。

我这样配置服务提供者：

'***' => array(
        'saml:SP',
        'redirect.validate' => true,
        'redirect.sign' => true,
        'privatekey' => '***.key',
        'certificate' => '***.crt',
        'entityID' => 'https://***',
        'idp' => 'https://***',
        'attributes' => array(
            'eduPersonTargetedID',
            'GivenName',
            'SurName',
            'mail',
            'eduPersonScopedAffiliation',
            'schacHomeOrganization',
        ),
        'attributes.required' => array (
            'eduPersonTargetedID',
            'GivenName',
            'SurName',
            'mail',
            'eduPersonScopedAffiliation',
            'schacHomeOrganization',
        ),
    ),

我还配置了身份提供程序，它似乎工作正常。但是当用户从 idp 重定向回 simpleSAMLphp 时，会显示 simpleSAMLphp 安装页面（有一些测试工具的页面）。

我的测试使用这个代码：

require_once('../../lib/_autoload.php');

$simpleSaml= new SimpleSAML_Auth_Simple("***");

$simpleSaml->requireAuth(array(
    'ReturnTo' => 'https://***/test.php',
    'KeepPost' => FALSE,
));

$attributes = $simpleSaml->getAttributes();

当我尝试使用“测试配置的身份验证源”工具登录时，我还收到了安装首页，而不是我应该得到的属性概述。

我尝试检查从 idp 发送的 POST，并且能够使用此工具进行检查：http://www.ssocircle.com/en/1203/saml-request-online-decoder-encoder/
据我所见，服务没有返回任何错误和用户属性。

那我做错了什么？

Answer 1

我不是 SimpleSAMLphp 的专家，尽管您测试了断言，但我没有看到 authnRequest 示例，也没有看到示例断言...所以，基本上我要说的是我的回答都是猜测工作。

我看到了您传递的属性和内容的列表...但是 SP 是否通过了 RelayState？

来自SimpleSAMLphp Doc：
RelayState 在 IdP 启动 SSO 后用户应重定向到的页面。 注意：特定于 SAML 2。对于 SAML 1.1 SP，您必须在身份验证响应中指定 TARGET 参数。如何设置该参数取决于 IdP。对于 simpleSAMLphp，请参阅IdP-first flow 的文档。

Answer 2

我最终自动生成了 SP 元数据，这解决了问题，不确定元数据中的错误在哪里。