我们正在尝试实施IDP相关的SSO流程。我们有一个java应用程序,用于验证用户身份并构建一个saml响应。我们的计划是将saml响应转发给WSO2身份服务器,让WSO2决定应该将响应转发给哪个服务提供商。
我在WSO2中配置了身份提供者和服务提供者,我将saml响应发布到https://wso2:9443/commonauth。当我发布saml响应时,我在WSO2日志中得到以下错误
DEBUG {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator} - 请求中的会话数据键为空
错误{org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator} - 上下文不存在。可能是由于缓存无效
有人可以解释如何使用WSO2执行外部IDP发起的SSO。
答案 0 :(得分:0)
对于IDP发起的SSO,您应该将SAML回复发送到https://wso2:9443/samlsso?spEntityID=[SPEntityID_value](不是https://wso2:9443/commonauth) SPEntityID_value是您的服务提供商的发行人价值。如果您需要从WSO2端动态决定服务提供商,则可能需要在WSO2 SAML SSO入站流中进行一些自定义。