如何下载或了解WSO2 Identity Server的SAML元数据的URL?

时间:2014-02-07 10:34:48

标签: wso2 metadata saml-2.0 wso2is

新设置的SAML SSO的元数据URL的URL是什么,或者如何从作为IdP的WSO2 Identity Server(版本4.6.0)下载XML格式的XML?

谢谢,

的Tamas

3 个答案:

答案 0 :(得分:4)

AFAIK没有为IS自动生成元数据文件的选项。您必须手动编写元数据文件。一个例子如下,取自this blog post

<md:entitydescriptor entityid="https://localhost:9443/samlsso" validuntil="2023-09-23T06:57:15.396Z" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
   <md:idpssodescriptor protocolsupportenumeration="urn:oasis:names:tc:SAML:2.0:protocol">
       <md:keydescriptor use="signing">
         <ds:keyinfo>
            <ds:x509data>
               <ds:x509certificate>MIICNTCCAZ6gAwIBAgIES343gjANBgkqhkiG9w0BAQUFADBVMQswCQYDVQQGEwJVUzELMAkGA1UE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=</ds:x509certificate>
            </ds:x509data>
         </ds:keyinfo>
      </md:keydescriptor>
     <md:singlelogoutservice binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" location="https://localhost:9443/samlsso" responselocation="https://localhost:9443/samlsso">

     <md:singlesignonservice binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" location="https://localhost:9443/samlsso">

     <md:singlesignonservice binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" location="https://localhost:9443/samlsso">
</md:singlesignonservice></md:singlesignonservice></md:singlelogoutservice></md:idpssodescriptor>
</md:entitydescriptor>

答案 1 :(得分:2)

是.. Identity Server不支持将IDP信息生成为元数据文件。您可能需要手动创建它。但我想这将在未来版本中提供。有一个开放的公共jira为此。您可以从here找到生成的SAML2元数据文件。但是,您可能需要根据您的配置进行配置。如果您更改了密钥库,则需要更改X509证书数据。还有samlsso端点的网址。默认情况下,saml sso端点位于https://localhost:9443/samlsso。在您的服务提供商配置中,您需要将此URL配置为IDP URL(登录和注销)。您必须向服务提供商提供wso2carbon证书以验证签名。

答案 2 :(得分:1)

WSO2身份服务器现在在此URL上托管IDPSSODesriptor元数据文件。 https://localhost:9443/identity/metadata/saml2

此功能从Identity Server 5.3版本开始可用。

相关问题
最新问题