我成功配置了WSO2 API Manager 1.8.0 [例如https://wso2am.com:9443]和WSO2 Identity Server 5.0.0 SP1 [IS]充当密钥管理器[例如{2}在两个不同服务器上的群集设置中。{/ p>
我还使用SAML SSO入站身份验证器在IS中配置了服务提供商,并使用travelocity.com示例应用程序对其进行了测试。 示例应用程序以正确的方式构建SAML请求,但https://wso2is.com:9443]返回HTTP状态405 - HTTP方法此URL不支持GET。
更改https://wso2am.com:9443/samlsso?SAMLRequest=[base64stuff]中的网址 导致认证成功。
基本上我想被重定向到wso2am登录页面而不是wso2is登录页面。 通过这种方式,我只能部署在DMZ WSO2AM中,将WSOIS留在内部网络中。
我该怎么办? 感谢
答案 0 :(得分:0)
在这种情况下,我认为您的身份验证请求必须定向到IS服务器,而不是APIM。 IS服务器是进行身份验证的人。因此它充当了国内流离失所者。 APIM只是一个服务提供商(SP)。即使您通过向https://wso2am.com:9443/samlsso端点发送SAML请求成功(即使它不是正确的行为),它也会将您重定向到IS服务器中的登录页面。因此,您必须将SAML请求发送到https://wso2is.com:9443/samlsso端点才能成功进行身份验证。为了正确的行为。