我必须在具有opensaml 2.5.1(较旧版本的cas)的代码库上实现saml 2.0,并且遗憾的是无法使用spring saml安全扩展(使用较新版本的opensaml)。我已经了解了spring扩展如何处理授权请求/响应并在某种程度上对其进行了反向设计。我能够从sp到idp(sso圈)进行调用并尝试登录,但是在提交时我收到500错误:原因:无法执行单点登录或联盟。
是否有任何示例java opensaml 2.5.1代码可以解释我做错了什么?还是有其他我忽视的建议/想法?
由于
答案 0 :(得分:0)
事实证明,我在请求中发送的AssertionConsumerService url与我的metatada(sp.xml)中的AssertionConsumerService值略有不同,因此导致500个错误