我正在尝试为一组WSO2产品设置基于SAML的SSO(目前可用的最新版本都使用):
SSO适用于BAM和AS,但其他服务器(BRS,ESB)失败。 我正在进行IS端异常,如:
[Fatal Error] :1:1: Content is not allowed in prolog.
[2013-11-01 22:16:26,830] ERROR {org.wso2.carbon.identity.sso.saml.util.SAMLSSOUtil} - Error in constructing AuthRequest from the encoded String
org.xml.sax.SAXParseException: Content is not allowed in prolog.
第二 据我所知,问题是:IS,AS和BAM都基于碳4.2.0 - 结果SSO工作正常,但BRS和ESB最新版本基于旧碳(4.1.0或4.0.0)并且存在兼容性问题在不同碳版本之间的消息编码中。
问题 - 是否有可能以某种方式修复基于旧碳版本的工具,使其与最新的基于碳4.2.0的IS 4.5.0一起使用? 或者,一般而言,如何设置SAML SSO独立于每个碳(甚至根本不是基于碳的)服务提供商?
答案 0 :(得分:0)
是的,这是一个已知的问题。 Identity Server 4.5.0不能用于使用旧版碳版本执行SSO。这是因为旧碳版本的SAML2 SSO验证器不符合IS 4.5.0 IDP。实际上旧版本中存在一些错误。但是有一些修复方法。他们可以在公共场合找到(不确定)。 ESB和BRS即将在11月底之前发布,因此您可以尝试更新版本,因为它们也基于Carbon 4.2.0平台,
答案 1 :(得分:0)
我在相同的配置下遇到完全相同的问题。如你所提到的@Asela,我可以选择ESB 4.8.0(或)IS 4.1.0;但是当我们选择分散的联合SAML2 IdP时,我们会遇到什么样的问题。
IS 4.1.0是否与ESB 4.7.0兼容,并在分散式联合SAML2 IdP中进行测试?如果是这样,我们会将IS降级到4.1.0。