WSO2身份服务器 - 具有SAML,域名的联合模式?

时间:2016-05-26 12:11:19

标签: wso2 identity saml wso2is federation

您能否解释为什么WSO2 Travelocity测试应用程序要求"域名"登录屏幕中的输入字段,当WSO2配置为在基本身份验证旁边使用时,也是联合身份验证模式(WS 5.1版 - 高级配置)。请求域名部分的原因是什么,对于外部身份验证,例如通过使用SAML协议,我希望看到重定向到外部IdP登录屏幕。显然,由于域名上缺少输入字段,登录重定向被拒绝。是否有可用于设置传出IdP联合的示例配置和用例?

测试的更多细节

我已经在WSo2设置之后更新了IdP配置,该设置在Shibboleth产品的帮助下描述了联合工作(见下文)。在此更改之后,我看到来自外部IdP的登录屏幕(" zee")以及浏览器和外部IdP之间的消息交换。我还在浏览器的SSO协议跟踪器插件中看到一条SAML POST消息,显示一长串声明断言数据,表示登录已成功处理,返回我帐户的配置文件数据。

在Travelocity服务提供商(SP),现在我在屏幕上看到以下错误消息:

"实体名称必须紧跟'&'在实体参考中。"

我使用在线XML验证程序验证了SAML反馈数据及其XML格式一致性,该验证程序成功通过了SAML响应XSD格式。这种类型的XML解析器错误通常是由使用特殊字符引起的,但在当前的断言和测试中并非如此。 问题发生在Travelocity中,难以读取SAML断言数据。

欢迎来自社区的建议如何使用Travelocity工具解析SAML反馈数据。

1 个答案:

答案 0 :(得分:0)

有关使用travelocity app配置基本方案的信息,请参阅https://docs.wso2.com/display/IS510/Configuring+Single+Sign-On

配置联合身份验证器: https://docs.wso2.com/display/IS510/Federated+Authentication

用于具有多个身份验证器的高级配置 https://docs.wso2.com/display/IS510/Configuring+Local+and+Outbound+Authentication+for+a+Service+Provider

请参阅https://docs.wso2.com/display/IS510/How+To%3A+Configure+Shibboleth+IdP+as+a+Trusted+Identity+Provider作为示例用例。

您似乎拥有自定义身份验证,因为您在登录提示符下提交了域名。