oauth - saml2 bearer oAuth：观众验证失败

saml2 bearer oAuth：观众验证失败

时间：2013-11-28 22:20:40

标签： oauth wso2 saml-2.0 wso2is

我尝试使用SAM2 bearer oAuth在WSO2上实现SSO机制 1.用户致电WebAPP1
2. WebAPP1（SP）将用户重定向到IDP登录页面（OpenAM）
3. WebAPP1（SP）使用SAML2调用oAuth服务器（WSO2 IS或AM）以获取oAuth令牌

在此步骤中，WSO2 IS（或AM）失败并显示错误：“SAML断言受众验证失败” 我不明白为什么，因为发送到oAuth服务器的SAML2中设置的受众值与IS或AM上“受信任的身份提供商”中定义的相同。

我不明白为什么......请帮助我！

尼古拉斯

1 个答案:

答案 0 :(得分：0)

我猜SAML断言可能不包含所有受众网址。在Trusted IDP UI中，您可以配置身份提供者受众。如果您已定义它们，那些URL必须在断言中。此外..由“OAuth2 Token Endpoint Name：”定义的值也必须作为断言中的受众URL。

OAuth错误：签名验证失败
如何在WSO2 API Manager中获取OAuth的SAML2 Bearer Assertion配置文件？
WSO2 IS 4.5.0中OAuth的SAML2承载断言配置文件失败
saml2 bearer oAuth：观众验证失败
授权后CSRF验证失败
DjangoRestFramework上传文件'CSRF验证失败'
DotNetOpenAuth - 签名验证失败
签名验证失败Oauth 1 Upwork API
WSO2 API Manager中OAuth的SAML2承载断言配置文件的授权无效
WSO2 Identity Server SAML2响应发布者验证失败

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？