我一直在尝试将WSO2配置为接受来自Spring Security的SAML身份验证请求,并将其传递给外部IDP进行身份验证。我已经在WSO2上正确配置了SP和IDP,以便将我的请求重定向到SSOCircle,但是当Circle将SAML响应发送回WSO2时,它会给出一个"不是有效的SAML 2.0请求消息!&# 34;错误页面。这是有道理的,因为它不是发送到服务器的请求。
我认为我的问题围绕着我已经上传到Circle" https://MyLocalHost:8080/samlsso"的元数据中的AssertionConsumerService。这是居民身份提供者的URL。我一直在寻找不同的终点用于,但没有找到任何东西。
我能够得到的最接近的是https://docs.wso2.com/display/IS500/Configuring+Single+Sign-On+with+SAML+2.0示例,但这似乎仅用于登录WSO2服务器本身。
将端点更改为commonauth后编辑
这是请求登陆服务器后的日志。
DEBUG {org.wso2.carbon.identity.application.authentication.framework.handler.step.impl.DefaultStepHandler} - SAMLSSOAuthenticator returned: INCOMPLETE {org.wso2.carbon.identity.application.authentication.framework.handler.step.impl.DefaultStepHandler}
DEBUG {org.wso2.carbon.identity.application.authentication.framework.handler.step.impl.DefaultStepHandler} - SAMLSSOAuthenticator is redirecting {org.wso2.carbon.identity.application.authentication.framework.handler.step.impl.DefaultStepHandler}
DEBUG {org.wso2.carbon.identity.application.authentication.framework.handler.sequence.impl.DefaultStepBasedSequenceHandler} - Step is not complete yet. Redirecting to outside. {org.wso2.carbon.identity.application.authentication.framework.handler.sequence.impl.DefaultStepBasedSequenceHandler}
DEBUG {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator} - Session data key is null in the request {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator}
ERROR {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator} - Context does not exist. Probably due to invalidated cache {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator}