测试SSO idp到sp。 OpenAM

时间:2013-12-03 18:45:05

标签: single-sign-on openam

早上好!

我正在使用openAM 10.1,我正在尝试调试我的配置。 所以我使用openAM作为托管sp,我们的合作伙伴是远程身份提供商。

我遇到的问题是,我不想让我们的合作伙伴向我们发送请求以测试我们的配置 - 或者至少尽量减少它!

所以我虽然idpSSOInit.jsp会是答案,但我不确定。

这就是我的尝试:

    <form id="theform" action="https://ssotest.com/sp/saml2/jsp/idpSSOInit.jsp" method="post">
        <div>
            <input 
                type="hidden" 
                name="SAMLResponse" 
value="PHNhbWxwOlJlc3BvbnNlIHhtbG5zOnNhbWxwPSJ1cm46b2FzaXM6bmFtZXM6dGM6U0FNTDoyLjA6
cHJvdG9jb2wiIERlc3RpbmF0aW9uPSJodHRwczovL3Nzb3Rlc3QuaW5zcGlydXMuY29tOjQ0My9z
..."/>

            <input
                 type="hidden" 
                 name="metaAlias" 
                 value="/realm/sp"/>
            <input
                 type="hidden" 
                 name="NameIDFormat" 
                 value="transient"/>

            <input
                 type="hidden" 
                 name="RelayState" 
                 value="https://mysite.com"/>

            <input
                 type="hidden" 
                 name="binding" 
                 value="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"/>

            <input
                 type="hidden" 
                 name="spEntityID" 
                 value="sso:realm:saml2"/>

        </div>

        <input type="submit" value="Submit" />

    </form>

SAMLResponse是我从联盟日志中的合作伙伴处获得的,并将其转换为64位。

但我收到了这个错误:

HTTP Status 400 - Error processing AuthnRequest. java.lang.NullPointerException

type Status report

message Error processing AuthnRequest. java.lang.NullPointerException

description The request sent by the client was syntactically incorrect (Error processing AuthnRequest. java.lang.NullPointerException).

联邦正在给我这个:

ERROR: IDPSSOUtil.getIDPAuthnContextMapper: Unable to get IDP AuthnContext Mapper.
java.lang.NullPointerException
    at com.sun.identity.saml2.meta.SAML2MetaUtils.getAttributes(SAML2MetaUtils.java:242)
    at com.sun.identity.saml2.profile.IDPSSOUtil.getAttributeValueFromIDPSSOConfig(IDPSSOUtil.java:2351)
    at com.sun.identity.saml2.profile.IDPSSOUtil.getIDPAuthnContextMapper(IDPSSOUtil.java:1260)
    at com.sun.identity.saml2.profile.IDPSSOUtil.getAuthnStatement(IDPSSOUtil.java:1113)
    at com.sun.identity.saml2.profile.IDPSSOUtil.getAssertion(IDPSSOUtil.java:814)
    ...


ERROR: Error processing request 
com.sun.identity.saml2.common.SAML2Exception: java.lang.NullPointerException
    at com.sun.identity.saml2.profile.IDPSSOUtil.getIDPAuthnContextMapper(IDPSSOUtil.java:1288)
    at com.sun.identity.saml2.profile.IDPSSOUtil.getAuthnStatement(IDPSSOUtil.java:1113)
    at com.sun.identity.saml2.profile.IDPSSOUtil.getAssertion(IDPSSOUtil.java:814)
    at com.sun.identity.saml2.profile.IDPSSOUtil.getResponse(IDPSSOUtil.java:729)
    ...

Caused by: java.lang.NullPointerException
    at com.sun.identity.saml2.meta.SAML2MetaUtils.getAttributes(SAML2MetaUtils.java:242)
    at com.sun.identity.saml2.profile.IDPSSOUtil.getAttributeValueFromIDPSSOConfig(IDPSSOUtil.java:2351)
    at com.sun.identity.saml2.profile.IDPSSOUtil.getIDPAuthnContextMapper(IDPSSOUtil.java:1260)
    ... 31 more

所以,基本上我想手动测试合作伙伴发送给我们的内容,这样我就可以测试我的配置并进行游戏并确保一切正常。我唯一需要相信的是一个saml响应。

应该可能吗?

感谢您的帮助!!!!

1 个答案:

答案 0 :(得分:0)

下载SSO Tracer Firefox插件。如果您在SSO Tracer日志记录窗口打开时运行SAML交换,它将显示附加了SAML数据的特定请求,并允许您查看已解码的SAML数据。

要打开SSO Tracer窗口,请在键盘上按ALT,打开“工具”菜单,然后选择“SSO Tracer”。

相关问题
最新问题