使用SOAP API

Question

我创建服务提供商并添加入站身份验证配置 - ＆gt; SAML2 Web SSO配置通过Identity Server管理面板的Web UI一切正常，稍后我会在扩展选项卡中看到SAMLSSO提供程序。

现在我不得不通过API创建服务提供商并添加SAMLSSO提供商。

我正在使用以下服务来完成这项工作：

IdentityApplicationManagementService？wsdl - 用于创建服务提供商。

IdentitySAMLSSOConfigService？wsdl - 用于创建SAMLSSO提供程序。

我按顺序发送以下请求：

首先创建SAMLSSO提供程序：

    POST /services/IdentitySAMLSSOConfigService.IdentitySAMLSSOConfigServiceHttpsSoap11Endpoint/ HTTP/1.1
    Host: test.com
    Connection: Keep-Alive
    User-Agent: PHP-SOAP/5.6.11-1ubuntu3.4
    Content-Type: text/xml; charset=utf-8
    SOAPAction: "urn:addRPServiceProvider"
    Content-Length: 1228
    Authorization: Basic *****

    <?xml version="1.0" encoding="UTF-8"?>
    <SOAP-ENV:Envelope
        xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xmlns:ns1="http://dto.saml.sso.identity.carbon.wso2.org/xsd"
        xmlns:ns2="http://org.apache.axis2/xsd">
        <SOAP-ENV:Body>
            <ns2:addRPServiceProvider>
                <ns2:spDto>
                    <ns1:assertionConsumerUrl xsi:nil="true"/>
                    <ns1:assertionConsumerUrls>https://test.shib/Shibboleth.sso/SAML2/POST</ns1:assertionConsumerUrls>
                    <ns1:attributeConsumingServiceIndex xsi:nil="true"/>
                    <ns1:certAlias xsi:nil="true"/>
                    <ns1:defaultAssertionConsumerUrl>https://test.shib/Shibboleth.sso/SAML2/POST</ns1:defaultAssertionConsumerUrl>
                    <ns1:digestAlgorithmURI xsi:nil="true"/>
                    <ns1:idpInitSLOReturnToURLs xsi:nil="true"/>
                    <ns1:issuer>https://tesh.shib/shibboleth</ns1:issuer>
                    <ns1:loginPageURL xsi:nil="true"/>
                    <ns1:nameIDFormat xsi:nil="true"/>
                    <ns1:nameIdClaimUri xsi:nil="true"/>
                    <ns1:requestedAudiences xsi:nil="true"/>
                    <ns1:requestedClaims xsi:nil="true"/>
                    <ns1:requestedRecipients xsi:nil="true"/>
                    <ns1:signingAlgorithmURI xsi:nil="true"/>
                    <ns1:sloRequestURL xsi:nil="true"/>
                    <ns1:sloResponseURL xsi:nil="true"/>
                </ns2:spDto>
            </ns2:addRPServiceProvider>
        </SOAP-ENV:Body>
    </SOAP-ENV:Envelope>

然后我创建了带有入站身份验证配置集的服务提供商，其中提到了SAMLSSO提供商here：

    POST /services/IdentityApplicationManagementService.IdentityApplicationManagementServiceHttpsSoap11Endpoint/ HTTP/1.1
    Host: test.com
    Connection: Keep-Alive
    User-Agent: PHP-SOAP/5.6.11-1ubuntu3.4
    Content-Type: text/xml; charset=utf-8
    SOAPAction: "urn:createApplication"
    Content-Length: 1934
    Authorization: Basic ****


    <?xml version="1.0" encoding="UTF-8"?>
    <SOAP-ENV:Envelope
        xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"
        xmlns:ns1="http://model.common.application.identity.carbon.wso2.org/xsd"
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xmlns:ns2="http://org.apache.axis2/xsd">
        <SOAP-ENV:Body>
            <ns2:createApplication>
                <ns2:serviceProvider>
                    <ns1:applicationName>tect_com</ns1:applicationName>
                    <ns1:claimConfig xsi:nil="true"/>
                    <ns1:description>Test SP</ns1:description>
                    <ns1:inboundAuthenticationConfig>
                        <ns1:inboundAuthenticationRequestConfigs>
                            <ns1:friendlyName xsi:nil="true"/>
                            <ns1:inboundAuthKey>https://test.shib/shibboleth</ns1:inboundAuthKey>
                            <ns1:inboundAuthType>samlsso</ns1:inboundAuthType>
                            <ns1:properties xsi:nil="true"/>
                        </ns1:inboundAuthenticationRequestConfigs>
                        <ns1:inboundAuthenticationRequestConfigs>
                            <ns1:friendlyName xsi:nil="true"/>
                            <ns1:inboundAuthKey></ns1:inboundAuthKey>
                      <ns1:inboundAuthType>openid</ns1:inboundAuthType>
                            <ns1:properties xsi:nil="true"/>
                        </ns1:inboundAuthenticationRequestConfigs>
                        <ns1:inboundAuthenticationRequestConfigs>
                            <ns1:friendlyName xsi:nil="true"/>
                            <ns1:inboundAuthKey></ns1:inboundAuthKey>
                            <ns1:inboundAuthType>passivests</ns1:inboundAuthType>
                            <ns1:properties xsi:nil="true"/>
                        </ns1:inboundAuthenticationRequestConfigs>
                    </ns1:inboundAuthenticationConfig>
                    <ns1:inboundProvisioningConfig xsi:nil="true"/>
                    <ns1:localAndOutBoundAuthenticationConfig xsi:nil="true"/>
                    <ns1:outboundProvisioningConfig xsi:nil="true"/>
                    <ns1:owner>
                        <ns1:tenantDomain>user.com</ns1:tenantDomain>
                        <ns1:userName>user</ns1:userName>
                        <ns1:userStoreDomain xsi:nil="true"/>
                    </ns1:owner>
                    <ns1:permissionAndRoleConfig xsi:nil="true"/>
                    <ns1:requestPathAuthenticatorConfigs xsi:nil="true"/>
                    <ns1:saasApp>true</ns1:saasApp>
                    <ns1:spProperties xsi:nil="true"/>
                </ns2:serviceProvider>
            </ns2:createApplication>
        </SOAP-ENV:Body>
    </SOAP-ENV:Envelope>

接受这两个请求。我可以在Web UI中看到服务提供者，但SAML Web SSO配置部分为空。

如果我尝试使用我的新SP验证一切正常。

如果我尝试通过Web UI添加相同的SAML SSO配置，它会给我一个错误，它已经存在。

使用API​​创建SAMLSSO Config时，表SP_INBOUND_AUTH为空。但是如果我使用Web UI创建SAML配置，我可以在SP_INBOUND_AUTH表中看到该记录。

我错过了什么？

Answer 1

创建服务提供商时，应分两步完成。

1. 为给定的应用程序名称和描述（createApplication）创建服务提供程序。
2. 使用其他配置（updateApplication）更新它。

因此，在您的情况下，应仅使用应用程序名称和描述调用createApplication。然后，您必须调用updateApplication操作并配置其入站身份验证等。

[1] https://docs.wso2.com/display/IS510/Using+the+Service+Provider+API#UsingtheServiceProviderAPI-createApplication