Question

我已将示例travelocity.com webapp配置为使用链接configure SSO web app

的saml2 SSO

但是当我尝试使用帐户登录时，我在浏览器上收到以下错误消息 See snapshot

以下是我在日志中获得的内容：

TID: [0] [IS] [2015-03-10 21:06:26,835]  WARN {org.wso2.carbon.identity.sso.saml.processors.SPInitSSOAuthnRequestProcessor} -  Signature validation for Authentication Request failed. {org.wso2.carbon.identity.sso.saml.processors.SPInitSSOAuthnRequestProcessor}

再次尝试没有重启服务器我得到了这个错误：

TID: [0] [IS] [2015-03-10 20:30:51,261] ERROR {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator} -  Context does not exist. Probably due to invalidated cache {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator}

我不确定是什么问题。我还安装了最新的服务包。我正在使用 wso2is-5.0.0

请帮忙。

Answer 1

这个相同的Web应用程序与WSO2IS一起正常运行。我已经尝试过了..详细信息可以从here找到

根据错误，它显示Signature validation for Authentication Request failed表示Web应用程序发送的SAML2 Auth请求已经签名，WSO2IS尝试验证它的签名。 WSO2IS默认不验证签名，您可能在SAML2 SSO配置中勾选以下配置。

Enable Signature Validation in Authentication Requests and Logout Requests

请验证并取消勾选并查看。

如果您想真正验证SAML2身份验证请求的签名，则需要勾选它。然后，您必须从组合框中选择正确的Certificate Alias值。请注意，正确的值不是wso2carbon.cert。适当的值是wso2carbon。那么它对你有用。

第二个错误可能与浏览器缓存有关，只需清除浏览器缓存并试用..（或打开新浏览器）

Answer 2

这很可能是密钥库不匹配。

直接复制

$WSO2IS/repository/resources/security/keystore.jks

到

$TOMCAT/saml2-web-app-pickup-dispatch.com/WEB-INF/classes

这样，两个密钥库是相同的。重新启动Tomcat，它应该可以正常工作了。

样本SSO Web应用程序在wso2中不起作用

2 个答案: