ERROR :`InResponseTo '가 가능한 요청 ID (예상 [])와 일치하지 않습니다.

Question

Shibboleth 서비스 공급자로 PingFederate IdP를 구성하고 있습니다. 내가 핑의 SP 연결에 SSO Application Endpoint을 클릭하면, 사용자 이름 암호를 입력 한 후 내 SP 로그에이 오류 메시지가 :

이

ERROR : InResponseTo가 가능한 요청 ID가 일치하지 않는

([] 예상)

응답에 InResponseTo 특성이 없습니다. 이 오류의 원인은 무엇입니까?

Answer 1

SP 연결 맨 위의 링크를 사용하면 IdP 시작 SSO 트랜잭션이 시작됩니다. 사양에 따라 IdP 시작 응답은 "요청되지 않은 응답"으로 간주되며 InResponseTo를 포함 할 수 없습니다. SP가 트랜잭션을 시작할 때만 InResponseTo가 필요하도록 SP를 수정해야합니다.