如何更改WSO2 IS的IDP身份?

时间:2014-08-21 14:12:01

标签: wso2is simplesamlphp

如何更改WSO2 IS的IDP身份? 它似乎总是称自己为localhost!

某些背景......

我已部署了一个IS,并尝试使用SAML2对其进行身份验证。

我可以在互联网上找到的每个例子都将IS部署在与SP相同的服务器上,因此IS在localhost上! (顺便说一句,我在一台计算机上登录工作的IS-SP)

但这不是我的情况,SP和IS在两个不同的VM上。当我尝试进行身份验证时,登录后出现错误:     引发者:SimpleSAML_Error_Exception:无法检索IdP“localhost”的元数据,因为它不是此SP的有效IdP。

我认为这个错误发生在SP方面,由simpleSamlPhp生成。

据我了解,这意味着: * SP使用给定的IDP id(不是localhost!)和SP id调用IDP(IS) * IDP设法要求我们登录/密码 * IDP向SP发送SAML2消息      - >在这里,IDP可能称自己为“localhost” * SP尝试获取localhost的配置(元数据?),但找不到任何!

所以问题是:如何更改IS用来回答的IDP ID?

我已经更改了carbon.xml中的服务器名称,并且我已经更改了我在identities.xml中找到的每个本地主机,但无济于事。

感谢您的任何提示!

1 个答案:

答案 0 :(得分:3)

在WSO2 IS的管理门户中

  1. 转到主要/身份提供商/列表
  2. 点击" Resident Identity Provider"
  3. 展开"入站身份验证配置"
  4. 展开" SAML2 Web SSO配置"
  5. 填写"身份提供商实体ID:"
  6. 请注意,如果不知道关键字" resident",我在任何文档或网页或博客中都没有找到此信息。 所有示例都随localhost一起提供。 存储此配置的位置不直观:转到"身份提供商"给出了一条消息"没有注册身份提供商",因此很容易忽略这是这个配置所在的页面。该链接看起来像一个标题。微妙,但可能会失去很多时间! : - )

    WSO2制作出色的产品,但教程和文档将从更加开放或多样化中受益,我不知道。例如,一个可以调用端点" localhost / saml",但有没有其他方法可以调用它?会有什么变化?在某个部署的某个地方是否有一个示例,其中包含许多奇怪且不同的字段值," foo"," bar"等?

    希望这有助于其他人,至少通过谷歌搜索! : - )