WSO2 Identity Server无法执行身份验证SAML2.0使用者URL无法访问
我们正在使用WSO2 Identity Server 4.6.0进行基于SAML 2.0的单点登录。
当服务提供商的断言消费者URL直接可以访问"时,身份验证工作正常。来自WSO2 IS节点的(网络连接)。
但是,如果我向Assertion Consumer注册新服务提供商
,则会出错无法从身份提供商直接访问的URL:WSO2 IS,但可访问
来自请求用户代理,即浏览器。
用户代理请求被重定向到WSO2 IS(登录,执行?SAMLRequest = nZP ...)
但POST / commonauth失败并返回以下状态代码302和位置标题位置:authenticationendpoint / samlsso_notification.do?status =处理身份验证请求时出错!& statusMsg =消息未被识别SAML 2.0 SSO提供商。请查看日志以获取更多详细信息
例如,配置的断言消费者URL指的是只能从请求浏览器访问的私有IP地址。)
我还尝试提供主机名但没有成功。
TID:[0] [IS] [2014-06-10 17:54:52,344] ERROR {org.wso2.carbon.identity.sso.saml.servlet.SAMLSSOProviderServlet} - sessionDTO的值为null。这可能是由于主机名设置{org.wso2.carbon.identity.sso.saml.servlet.SAMLSSOProviderServlet}
基于SAML2.0的单点登录
知道为什么认证请求失败以及为什么SSO提供商抱怨"无法识别的消息"。
感谢您的支持
JS
答案 0 :(得分:0)
如果您的前端身份服务器带有代理服务器或负载均衡器请尝试配置服务器代理配置。 [1] http://soasecurity.org/2014/04/11/handling-server-redirects-when-it-is-a-proxy/