我从WSO2到我的IdP的SAML请求包含仍在AuthnRequest中的AssertionConsumerServiceURL中的端口。我在反向代理后面运行系统,需要更改此URL。
请帮助,我无法在任何配置中找到它,谢谢
答案 0 :(得分:0)
更改主机名:设置" MgtHostName"值为repository/conf/carbon.xml
更改端口:添加proxyPort =" 443"属性为repository/conf/tomcat/catalina-server.xml
答案 1 :(得分:0)
在repository / conf / identity / application-authentication.xml中,您可以在SAMLSSOAuthenticator上设置属性:
<AuthenticatorConfig name="SAMLSSOAuthenticator" enabled="true">
<Parameter name="SAMLSSOAssertionConsumerUrl">
https://sso.your-url.com/commonauth
</Parameter>
<Parameter name="VerifyAssertionValidityPeriod">true</Parameter>
<Parameter name="TimestampSkew">300</Parameter>
</AuthenticatorConfig>
这是构建authenticationRequest的WSO2-IS中的相关代码:
String acsUrl = null;
AuthenticatorConfig authenticatorConfig =
FileBasedConfigurationBuilder.getInstance().getAuthenticatorConfigMap()
.get(SSOConstants.AUTHENTICATOR_NAME);
if (authenticatorConfig != null){
String tmpAcsUrl = authenticatorConfig.getParameterMap().get(SSOConstants.ServerConfig.SAML_SSO_ACS_URL);
if(StringUtils.isNotBlank(tmpAcsUrl)){
acsUrl = tmpAcsUrl;
}
}
if(acsUrl == null) {
acsUrl = IdentityUtil.getServerURL(FrameworkConstants.COMMONAUTH, true, true);
}
换句话说,它会检查此配置是否存在,否则它将根据主机名和&amp ;; commonauth端点设置。