我试图设置我在wso2is(5.1.0)上调用SAML2 idp启动链的内容。下图:
website.com (sp) <--saml2 idp init-- (idp) wso2is (sp) <--POST saml2 idp init-- (idp) 3rdPartyIDP
第三方想要做一个IDP发起的POST saml2调用来对我们的内部网站进行身份验证,但是只要进行saml2调用,wso2就会显示该网站的登录页面(在wso2is上)。 com sp。我目前使用3rdParty saml IDP和允许SP发起的saml的其他IDP进行高级身份验证设置,它们按预期工作。
如果我使用链接:https://wso2is/samlsso?spEntityID=website.com,idp iniated SAML2可以正常使用wso2is所以我认为我可以使用它作为3rdParty站点的saml使用者位置,但是如上所述,它最终会出现在wso2is上使用SAMLresponse作为查询参数的网站sp的登录页面,而不是像我期望的那样在网站sp上执行第二次IDP发起的调用。
我提供给3rdParty IDP的消费者网址是否正确? wso2is可以实现这种流程吗?
答案 0 :(得分:1)
https://wso2is/samlsso?spEntityID=website.com是指向此方案的正确消费者URL。您还需要执行以下操作。 在WSO2中配置身份提供程序IS将第三方saml2 Idp添加为联合身份验证器。有关详细信息,请参阅此网址https://docs.wso2.com/display/IS510/Configuring+an+Identity+Provider
转到在IS中为website.com添加的服务提供商配置,展开本地&amp;出站身份验证配置。选择联合身份验证,然后从下拉列表中选择您配置的身份提供商。更新服务提供商配置。