尝试使用 SSOCircle 作为 IdP 提供商的 SAML。
将 SSOCircle 中的公共 Idp 元数据导入 idpconfig.nsf 中的 IdP 配置文档。从 Domino 导出 idp.xml 并导入 SSOCircle。
由于现成支持的 IdP 是 ADFS 和 TFIM,请在 IdP 提供商产品字段中设置一个名为“其他”的新选项。当我尝试访问 Domino 主机时,成功生成 SAMLRequest 令牌和 RelayState 并将其作为查询参数包含在内,并成功重定向到 Idp SSO URL。但是,它出现错误。
使用 SAML 跟踪器检查后发现,AuthnRequest 缺少 Issuer 和 AssertionConsumerServiceURL 的值。为什么???