У меня есть следующая настройка:
Windows 2012 R2 с ADFS 3.0. Настройка WordPress в качестве SP (доверие к проверяющей стороне) и SimpleSAMLphp в качестве IdP (доверие к стороне требований).
Я хочу аутентифицировать пользователей WordPress с помощью SSP. Поток управления выглядит следующим образом: пользователь входит в WordPress. Затем на странице отображается количество поставщиков IdP, настроенных на сервере ADFS. Пользователь выбирает SSP. Пользователь аутентифицируется с помощью SSP, и ответ отправляется в ADFS, которая, в свою очередь, передает информацию в WordPress.
Я настроил все проверяющие и заявляющие стороны, и они хорошо работают по отдельности (WP-ADFS, ADFS-SSP), но когда я пытаюсь аутентифицировать WP с помощью SSP, мне выдается error: The SAML authentication request had a NameID Policy that could not be satisfied.
У меня есть правила, настроенные как: Правило стороны претензии:
Преобразование входящего правила: переход NameID в имя учетной записи Windows
Правило проверяющей стороны:
Правило 1:
Правила LDAP: SAM-Account-Name->имя учетной записи Windows, адреса электронной почты->адрес электронной почты
Правило 2:
Преобразование входящего требования: имя учетной записи Windows-> NameID Transient Identifier
Я только начал работать с SSO на сервере Windows, поэтому мало что знаю о правиле претензий, и я предполагаю, что с ним может быть что-то не так, поскольку по отдельности все модули работают нормально. (например, WP как SP и ADFS как IdP, ADFS как SP и SSP как IdP).
Что именно я делаю не так.
Пожалуйста, дайте мне знать, если я пропустил какие-либо детали.
Спасибо!