Рейтинг:0

Ошибка единого входа ADFS: недопустимая аудитория для этого ответа

флаг gh

Моя команда собирается запустить новый сайт, который аутентифицирует пользователей с помощью единого входа в нашу внутреннюю ADFS.

SSO работает в нашей локальной и промежуточной средах, и сейчас мы настраиваем то, что будет реальной средой.

Сайт будет иметь типичный URL-адрес (т.е. в форме www.example.com). Пока мы просматриваем его, он временно включен превью.example.com).

При попытке входа получаем ошибку:

Недопустимая аудитория для этого ответа
(ожидалось "https://www.example.com/login/saml2", получено "https://preview.example.com/login/saml2")

На мой взгляд, есть три места, где это может произойти:

  1. В веб-приложении (я думаю, это называется Проверяющая сторона?)
  2. В конфигурации ADFS
  3. Закодировано в сертификатах (у нас есть idp_x509, ключ и х509)

Мы почти уверены, что веб-приложение настроено правильно. Наша ИТ-команда считать ADFS исправен (но проверяем).

Мой вопрос: кодируют ли сертификаты эти данные, чтобы их нужно было заменить, если имя хоста проверяющей стороны изменится? Если да, то какой сертификат, скорее всего, потребуется?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.