WSO2 Identity Server 5.0.0 SP1
我正在努力让我通过XML注册的服务提供商正常工作。我在wso2is-5.0.0 / repository / conf / security / sso-idp-config.xml中注册了它们,当Identity Server启动时,它注意到每个条目的“一个SSO服务提供者注册:nameofSP”。
我遇到的问题是相同的条目,如果它在UI中注册,我可以获得一个完整的登录过程来与我的服务提供商合作。当相反的信息在该XML中时,我的服务提供商抱怨不想接受来自IDP的POST。
我曾将此作为指南使用,但它留下了一些含糊不清的内容并与联合内容纠缠在一起:https://docs.wso2.com/display/IS500/Adding+a+Service+Provider+and+Identity+Provider+Using+Configuration+Files
同样,区分成功和失败登录的SSO跟踪显示了两个不同的查询参数集,用于重定向到authenticationendpoint webapp ....
好的一个:
Referer: https://localhost:9443/authenticationendpoint/login.do?passiveAuth=false&forceAuth=false&type=samlsso&commonAuthCallerPath=%2Fsamlsso&relyingParty=sp_alias_jsimon&null=&sessionDataKey=94401b04-ba30-400d-9807-22363706e5d3&relyingParty=sp_alias_jsimon&type=samlsso&sp=sp_alias_jsimon&isSaaSApp=false&authenticators=BasicAuthenticator:LOCAL
糟糕的一个:
Referer: https://localhost:9443/authenticationendpoint/login.do?passiveAuth=false&forceAuth=false&commonAuthCallerPath=%2Fsamlsso&relyingParty=sp_alias_jsimon&type=samlsso&null=&sessionDataKey=43a231b1-5c0b-4202-9164-ae924d5f477e&relyingParty=sp_alias_jsimon&type=samlsso&sp=default&isSaaSApp=true&authenticators=BasicAuthenticator:LOCAL
正如您所看到的,在好的一个中,param sp等于我的服务提供者'sp_alias_jsimon'并且isSaaSApp = false,而在错误的尝试中sp = defaul和isSassSApp = true。我假设这会影响它如何将身份验证响应发送回服务提供商。
我认为可以从此配置中获取信息: wso2is-5.0.0 / repository / conf / identity / service-providers / default.xml
所以根据文档,我应该能够在同一个文件夹中使用服务提供者实体的名称进行配置,在我的例子中是sp_alias_jsimon.xml,也许它会提取它需要的任何东西。我试过了,它似乎没有使用这些信息。错误的命名方案?也许有一种特殊的方式来设置SAML?
我误解了什么?什么只是没有解释?还有其他错误吗?