WSO2 SAML SSO适用于不同的碳版本

时间:2013-11-01 21:37:55

标签: wso2 wso2esb saml wso2carbon wso2is

我正在尝试为一组WSO2产品设置基于SAML的SSO(目前可用的最新版本都使用):

  • WSO2 Identity Server 4.5.0
  • WSO2 Business Rules Server 2.0.0
  • WSO2 ESB 4.7.0
  • WSO2 Business Activiti Monitoring 2.4.0
  • WSO2 Application Server 5.2.0

SSO适用于BAM和AS,但其他服务器(BRS,ESB)失败。 我正在进行IS端异常,如:

[Fatal Error] :1:1: Content is not allowed in prolog.
[2013-11-01 22:16:26,830] ERROR {org.wso2.carbon.identity.sso.saml.util.SAMLSSOUtil} -  Error in constructing AuthRequest from the encoded String
org.xml.sax.SAXParseException: Content is not allowed in prolog.

第二 据我所知,问题是:IS,AS和BAM都基于碳4.2.0 - 结果SSO工作正常,但BRS和ESB最新版本基于旧碳(4.1.0或4.0.0)并且存在兼容性问题在不同碳版本之间的消息编码中。

问题 - 是否有可能以某种方式修复基于旧碳版本的工具,使其与最新的基于碳4.2.0的IS 4.5.0一起使用? 或者,一般而言,如何设置SAML SSO独立于每个碳(甚至根本不是基于碳的)服务提供商?

2 个答案:

答案 0 :(得分:0)

是的,这是一个已知的问题。 Identity Server 4.5.0不能用于使用旧版碳版本执行SSO。这是因为旧碳版本的SAML2 SSO验证器不符合IS 4.5.0 IDP。实际上旧版本中存在一些错误。但是有一些修复方法。他们可以在公共场合找到(不确定)。 ESB和BRS即将在11月底之前发布,因此您可以尝试更新版本,因为它们也基于Carbon 4.2.0平台,

答案 1 :(得分:0)

我在相同的配置下遇到完全相同的问题。如你所提到的@Asela,我可以选择ESB 4.8.0(或)IS 4.1.0;但是当我们选择分散的联合SAML2 IdP时,我们会遇到什么样的问题。

IS 4.1.0是否与ESB 4.7.0兼容,并在分散式联合SAML2 IdP中进行测试?如果是这样,我们会将IS降级到4.1.0。