我尝试使用SAM2 bearer oAuth在WSO2上实现SSO机制
1.用户致电WebAPP1
2. WebAPP1(SP)将用户重定向到IDP登录页面(OpenAM)
3. WebAPP1(SP)使用SAML2调用oAuth服务器(WSO2 IS或AM)以获取oAuth令牌
在此步骤中,WSO2 IS(或AM)失败并显示错误:“SAML断言受众验证失败”
我不明白为什么,因为发送到oAuth服务器的SAML2中设置的受众值与IS或AM上“受信任的身份提供商”中定义的相同。
我不明白为什么......请帮助我!
尼古拉斯
答案 0 :(得分:0)
我猜SAML断言可能不包含所有受众网址。在Trusted IDP UI中,您可以配置身份提供者受众。如果您已定义它们,那些URL必须在断言中。此外..由“OAuth2 Token Endpoint Name:”定义的值也必须作为断言中的受众URL。