Page tree
Skip to end of metadata
Go to start of metadata

En versiones recientes de adAS, es posible que nos encontremos un problema relacionado con el binding que se envía desde SIR2, dentro de la petición de autenticación. Se trata de un fallo aún no corregido en SIR2, que implica que en metadatos se ofrece un binding determinado, urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST, mientras que en la petición de autenticación se menciona uno distinto:

<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
                    xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
                    ID="_..."
                    Version="2.0"
                    IssueInstant="2020-04-21T12:07:38Z"
                    Destination="https://autentica.umh.es/SAML2/SSOService.php"
                    AssertionConsumerServiceURL="https://sir2.rediris.es/hub/SAML2/sml_sp_acs.php"
                    *ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"*
                    >

De acuerdo al perfil SAML2int, la respuesta debería ser mediante POST (está soportado y especificado en metadatos), por lo que en tanto se corrige este problema, deberá forzarse el envío de este binding en las versiones de adAS que detecten este fallo. Esto se hace mediante la opción que se puede ver en la captura de pantalla siguiente:

  • No labels