我正在使用wso2am 2.0.0并尝试配置SSO以访问商店和发布者应用程序。 我没有使用wso2 IS,只是将api管理器直接配置到我的IdP服务器(我已经使用我的IdP设置编辑了site.json文件)
我在对我的IdP进行身份验证后收到此异常: SAML响应包含无效的断言数。 {org.wso2.carbon.hostobjects.sso.SAMLSSORelyingPartyObject}
看起来我的SAML响应不正确,但我找不到原因?
答案 0 :(得分:2)
我的SAML响应没有问题。 问题是由我的IdP服务器和api管理器时区之间的差异造成的(它们部署在两个不同的环境中),因此在将网关中的当前时间与 NotBefore / NotOnOrAfter
因此可能有更重要的错误消息可能有帮助
答案 1 :(得分:1)
您可以使用this之类的在线SAML响应解码器,看看您的SAML响应有什么问题。
另一种选择是在firefox中使用SAML Tracer。