我在一所大学工作,我正在建立一个使用WSO2作为SP和NetIQ作为IdP的sso。两个服务(IdP和SP)的所有必需配置已成功交换和完成。但我遇到的问题是WSO2从用户的代理(浏览器)中抛出以下错误:
基于SAML 2.0的单点登录 不是有效的SAML 2.0请求消息! SAML 2.0 SSO提供程序无法识别该消息。请查看日志以获取更多详细信息
错误“不是有效的SAML 2.0请求消息!”是如此笼统,并没有提供任何进一步的指导,以找出根本原因。
可能导致此错误的任何想法或建议?
答案 0 :(得分:0)
这是一个常见的错误。你可以通过查看IS控制台来了解这一点。调查的最佳方法是使用安装在Firefox上的SAML SSO跟踪器进行测试。
[1] https://addons.mozilla.org/en-US/firefox/addon/sso-tracer/
尝试按照请求,响应路径以及重定向是否正确。
