wso2是5.1.0联合saml idp - 重定向错误?

时间:2016-04-29 14:15:41

标签: saml wso2is

我们将WSO2 IS 5.1.0设置为带有SAML身份验证的IDP。 大多数SP使用IWA,基本或高级(具有多个选项的步骤)身份验证。

对于特定的SP,我们希望将身份验证委托(联合)到另一个(外部)SAML IdP。这恰好也是WSO2 IS,但是 - 不重要的atm。

听起来很简单 - 我们已配置了IdP,然后将SP的本地身份验证设置为该IDP。但是 - 在SAML请求(https://A/samlsso?SAMLRequest= ....)之后,身份验证器会继续重定向到相同的位置(位置标题为"")。

可以找到DEBUG日志级别here

如果我们创建一个高级(步骤)身份验证器,并且用户可以在多个选项(例如联合身份验证器和基本身份验证器)之间进行选择,那么一切正常。但是,如果我们仅使用联合身份验证器(直接或在基于步骤的身份验证内部),则用户最终会在重定向上循环。对于此SP,我们希望拥有直接联合IdP。

有什么想法吗? (对我而言,这似乎是一个错误,但是 - 我们可以四处走动吗?)或者需要修复?到目前为止,搜索没有提供太多答案。

编辑(2016-05-03):

  • HTTP 302位置为空,不存在。如果我们使用SAML请求或IdP发起的SSO

    • ,效果是相同的

  • WSO2 IS 5.1.0补丁最多92

  • Fed IDP CONFIG

IDP CONFIG

  • SP config

SP configuration

  • 用户响应 user response

1 个答案:

答案 0 :(得分:0)

关闭问题:必须将联合SAML IdP配置为重定向绑定,然后才能运行。似乎CommonAuthResponseWrapper只是假设验证者在用户尚未通过身份验证时使用重定向.. :(

相关问题
最新问题