我正在尝试配置第三方 SAML服务提供商, WSO2 Identity Server 充当 IdP 。 我遇到了一些我认为可能与WSO2实施有关的问题。
经过快速研究后,我发现 WSO2IS 发送的AuthRepons e与POST绑定被放气,然后base64编码。它使AuthnResponse对我的SP无法解析。我检查了SAML规范,该规范指出它应该只是base64编码。
另一个问题是 WSO2IS 要求RelayState与AuthnRequest一起发送。否则,将报告错误,并且不会进一步处理请求。根据 SAML 规范,此参数是可选的。
除了自定义SP实现之外,是否有任何变通方法可以使它协同工作?