我们在最后设置了一个OpenSSO(OpenAM)实例,作为服务提供商(SP)。到目前为止,它在SP启动的SSO方案中运行良好,但是,我最近不得不为IDP启动的方案设置它,并且无法使其成功运行。为了解释,在这种情况下,IDP希望将SAMLResponse直接发送到我自己的Assertion消费者服务,我们的OpenAM实例应该能够成功消化响应并将用户发送到我们的底层应用程序。我的问题是:
除了在IDP和我们(SP)之间交换/上传元数据外,此方案是否还需要其他配置?
我是否可以在与当前在SP发起方案中工作的其他IDP相同的COT上传iDP的元数据?或者每个IDP提供商应该有新的COT吗?
我应该向IDP提供什么网址才能发送SAMLResponse?是我们的元数据中的AssertionConsumerService index =“1”isDefault =“true”Binding =“urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST”?几天前我试过这个,OpenAM报告了一个错误 - “这不是这个请求的正确消费者服务”或其他什么。
答案 0 :(得分:0)
我在OpenAM论坛上得到了答案 -
http://lists.forgerock.org/pipermail/openam/2012-August/007872.html