我正在使用wso2 IS 4.8.0,我的问题是,当我使用SAML2 SSO时,我正在重定向到浏览器上的端口9443。
我希望被重定向到另一个端口:80或443,因为有一个代理所有内容的apache。
是否有配置将重定向指向这些端口?
答案 0 :(得分:1)
尝试将 proxyPort 添加到catalina-server.xml <IS_HOME>/repository/conf/tomcat,可在<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="9443"
proxyPort="443"
文件夹中找到,如下所示,
<IS_HOME>/repository/conf/identity.xml您还需要更改ssoservice的重定向网址,该网址可以在<SSOService>文件中找到。查找<IdentityProviderURL>代码并修改<IdentityProviderURL>https://localhost:443/samlsso</IdentityProviderURL>
,如下所示,
<IdentityProviderURL>https://localhost/samlsso</IdentityProviderURL>
编辑:最好使用不带默认端口的IdentityProviderURL 。
{{1}}
由于443是默认端口,因此在重定向到url并且端口和原始请求没有端口的情况下可能会有验证失败。
HTH,
DarRay。