我试图调试" SAML请求无效响应"来自OpenAM。
我使用了书中的示例' OpenSAML v3指南'并修改它以在OpenSAML实例上尝试SSO,我已在本地tomcat容器中运行。我发送的请求(取自日志记录)
<?xml version="1.0" encoding="UTF-8"?><saml2p:AuthnRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" AssertionConsumerServiceURL="http://localhost:8181/webprofile-ref-project/sp/consumer" Destination="http://rob-ubuntu:8080/OpenAM-13.0.0/SSORedirect/metaAlias/myusers/idp" ID="_9dc12ad39163c7358fc986484b12c130" IssueInstant="2016-09-22T10:04:45.226Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Version="2.0">
<saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">TestSP</saml2:Issuer>
<saml2p:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"/>
<saml2p:RequestedAuthnContext Comparison="minimum">
<saml2:AuthnContextClassRef xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">urn:oasis:names:tc:SAML:2.0:ac:classes:Password</saml2:AuthnContextClassRef>
</saml2p:RequestedAuthnContext>
</saml2p:AuthnRequest>
我根据这个答案设置了OpenAM:https://stackoverflow.com/a/1126798/461499
我尝试将调试消息级别设置为&#39; debug&#39;但没有其他信息。请告知如何调试此错误消息。
答案 0 :(得分:0)
好的,这真的很傻,但我似乎忘了将SP添加到信任圈。添加后,我进一步。