如何在bluemix中使用SSOCircle作为SSP服务的IDP?

时间:2015-08-05 17:29:40

标签: single-sign-on saml ibm-cloud

SSOCircle根据其网站提供随时可用的身份提供商。我想模拟SAML SSO并将其集成到bluemix中的Liberty for Java应用程序示例中。

到目前为止我做了什么:

  1. 从“管理元数据”下载SSOCircle公共IDP元数据。通过上传文件按钮将其上传到bluemix SSO服务,并在SAML Enterprise设置中“步骤1”下的文本框中输入https://idp.ssocircle.com/sso

  2. 在SAML Enterprise设置中的“步骤2”下下载SAML元数据,并将其导入SSOCircle。我使用的FQDN是:https://ssocruzgstest-8iotczj2sk-cabc.iam.ibmcloud.com

  3. SSOCircle Screenshot

    编辑**根据Martin的建议将网址更改为https://idp.ssocircle.com/sso/idpssoinit?metaAlias=/ssocircle&spEntityID=https://ssocruzgstest-8iotczj2sk-cabc.iam.ibmcloud.com/idaas/mtfim/sps/idaas/saml20 bluemix

    整合后。我将浏览器指向https://cruzgsjava1.mybluemix.net,然后点击“使用SAML Enterprise登录”。

    我被重定向到https://idp.ssocircle.com/sso/UI/Login?module=peopleMembership&goto=https%3A%2F%2Fidp.ssocircle.com%2Fsso%2Fidpssoinit%3FmetaAlias%3D%2Fssocircle%26spEntityID%3Dhttps%3A%2F%2Fssocruzgstest-8iotczj2sk-cabc.iam.ibmcloud.com%2Fidaas%2Fmtfim%2Fsps%2Fidaas%2Fsaml20。我登录后遇到错误

    Error

2 个答案:

答案 0 :(得分:3)

您的网址错误。我没有看到关于ssocircle.com的明确文档,但我发现了一些样本,我可以从中推断出(希望)正确的URL模式。这是我用于测试的内容:

https://idp.ssocircle.com/sso/idpssoinit?metaAlias=/ssocircle&spEntityID=<your SP entity ID>;

您可以通过在步骤2中下载服务提供商元数据来查找您的SP实体ID,并检查根元素“md:EntityDescriptor”的属性“entityID”。

答案 1 :(得分:0)

SSOCircle网址是正确的。该错误发生在bluemix站点。据IBM知识中心FBTSML236E称,跟踪日志将指示操作失败。

很可能断言签名的验证失败了。 SSOCircle签名证书本身不是自签名的,而是由其自己的CA签名。 可能是bluemix验证整个证书链的情况,因此需要CA证书。登录后可以从SSOCircle网站获取,然后在'My certificate status'下找到CA证书的链接。

如果这不能解决问题。与IBM核实如何验证SAML响应。 SSOCircle public IDP默认签署SAML断言。它可能是bluemix有不同的要求(例如签署SAML响应)