我刚刚开始使用SAML(Ruby on Rails),我正在努力做一个简单的演示工作。我正在使用this IdP并使用OneLogin的ruby-saml。我目前担心发行人"发行人"在我们应该传递给Authrequest.create的SAML设置中。我尝试向settings.issuer提供类似#{host_base_url}/:id的内容(其中host_base_url是我的SP的主页)但我收到错误Response Invalid.,其解释是发行人is not a valid audience for this Response。如果我传入一个空字符串,一切都有效。我查看了源代码,它似乎与the audiences有关,我也不明白。
有没有人知道我应该如何正确设置发行人(即,当我向IdP发送身份验证请求时,发行人应该是什么),以便我的SP获得适当的回复?
(我正在使用OS X El Capitan在Mac上工作,ruby 2.1和rails 4.1如果有所作为。)
谢谢!