我正在进行SP启动的SSO。
我一直在做IDP启动的SSO。
所以我们有IDP启动的SSO设置,一切都运行良好。 我们现在要把它作为SP发起。
我理解它背后的理论,但我不知道如何实现它!
到目前为止,我一直在想我需要给他们的URL是这样的吗? :
https://sso/saml2/jsp/spSSOInit.jsp?metaAlias=/ {idpRealm} / sp& idpEntityID = {idpEntityId}
但是当我点击时我什么都没得到,只是一个空白页?
肯定会受到一些帮助:)
答案 0 :(得分:0)
网址应该更像:
https://sp.example.com:8080/openam/spssoinit?metaAlias=/{spRealm}/{spMetaAlias}&idpEntityID={idpEntityID}
/spssoinit实际上只是/saml2/jsp/spSSOInit.jsp的快捷方式,因此您应该可以使用其中任何一种。这里的要点主要是metaAlias始终是托管实体。如果您不知道确切的metaAlias值,您应该能够在“服务”选项卡下的管理控制台中的(托管)实体配置下查找它。
答案 1 :(得分:0)
应该将其链接到SP初始化的SSO
https://youropenam.com:8443/OpenAM-13.0.0/saml2/jsp/spSSOInit.jsp?metaAlias=/YOUR_SP_ALIAS/sp&NameIDFormat=transient&idpEntityID=your_IdP_encoded&binding=HTTP-POST&RelayState=Your_SP_endpoint