如何將SSO OpenDNS與Azure AD聯合使用

Question

我們正在被正確重定向到Azure，但看起來我們正在收到一個錯誤的請求，而且我無法找到預期允許重定向和嚮應用程序發送正確的SAML響應的方式。

聯合與AAD，但認證的OpenDNS得到了以下錯誤：

登錄 抱歉，但我們有我們收到了一個壞的請求 無法登入。

附加技術信息： 相關ID：dc09d5a5-37c1-4820-AC18-b7e82517b944 時間戳：2017年6月28日17：14：21Z AADSTS90023：一張AuthnContextClassRef或AuthnContextDeclRef條目預計RequestedAuthnContext。

Answer 1

根據錯誤，您的SAML請求已指定RequestedAuthnContext，但尚未在其中指定預期值。從文檔報價：

The RequestedAuthnContext element specifies the desired authentication methods. It is optional in AuthnRequest elements sent to Azure AD. Azure AD supports only one AuthnContextClassRef value: urn:oasis:names:tc:SAML:2.0:ac:classes:Password.

https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-single-sign-on-protocol-reference#authnrequest