GitLab 的 SAML 认证从 Authing 发起登录的问题

Authing 提供的是 OIDC 的协议连接到 GitLab,但我们想用 SAML 协议,目前通过自建应用能成功的从 GitLab 上发起登录,但是从 Authing 上不能发起登录,SAML 的 response 中没有 Conditions。

请问要如何设置才能正确的从 Authing 发起登录呢?

您好,想确认下你们那边从 Authing 发起登录是想把 Authing 作为 IDP 还是 SP ?

应该是 IDP,就像登录到阿里云一样

您可以参考此文档,排查下您现有操作是否有疏漏,将 Authing 配置成 IDP 如下: 成为 SAML2 身份源 | Authing 文档

我就是照着这个文档配置的,在 GitLab 上发起认证已经能成功登录了,从 Authing 不行而已

具体来说,从 GitLab 发起的 SAML 请求,callback 回去的时候是有 Conditions 的,如图image

如果是从 Authing 发起的登录,就没有 Conditions


您好,可以试下在 Authing 应用-设置 添加 “audience” 字段

加了,尝试设置成 null,或者 ACS,或者 https://业务域名 都不行

好吧,多了个斜杠。。。希望文档可以完善下

应该说明下如果是 IDP 发起方发起的登录应该设置 audience

您好,我是 Authing 的工程师,看到您的反馈,我想了解下您目前配置的 audience 值是和 ACS 一样的吗?

现在的值是 “https://业务域名”,不能是 ACS 地址,如果是 ACS 的话 GitLab 会直接提示应该设置成正确的值

了解了,我们完善一下文档

文档已增加相关提示,这个值是不确定的,一般需要从对接的应用文档中查看相关说明