如果颁发者和身份提供者ID不同,如何启用SSO严格模式?

时间:2019-02-22 01:02:18

标签: python flask single-sign-on saml-2.0 onelogin

我正在从事一个我最近继承的项目,以使其可以投入生产。任务之一是为SSO启用严格模式,但是一旦执行此操作,它将立即失败。

我正在利用“ python-saml”库为应用程序提供SSO功能。经过一些调试后,脚本在此处失败:

    # Checks the issuers
    issuers = self.get_issuers()
    for issuer in issuers:
        if issuer is None or issuer != idp_entity_id:
            raise OneLogin_Saml2_ValidationError(
                'Invalid issuer in the Assertion/Response (expected %(idpEntityId)s, got %(issuer)s)' %
                {
                    'idpEntityId': idp_entity_id,
                    'issuer': issuer
                },
                OneLogin_Saml2_ValidationError.WRONG_ISSUER

这告诉我的是,颁发者与身份提供者ID实际不同。

我对SSO的了解是有限的,但是奇怪的是,情况会有所不同。

该如何解决?如果有意不同的话,如何启用严格模式?

1 个答案:

答案 0 :(得分:0)

问题在于了解idp实体ID值。这应该与SAML响应中的颁发者相同。

相关问题
最新问题