我正在尝试在两个应用程序之间设置SSO。 Interact是IDP提供程序,ICM是SP。 Interact仅支持IDP启动的登录,而ICM仅支持SP启动的登录。在我看来这是有道理的,因为那是我所期望的行为。
问题在于使用证书。设置完成后,ICM服务器返回此错误错误:SAMLAssertionsignaturecheckfailed!
根据ICM,Interact必须使用提供的公钥对响应/证书进行签名,然后将其发送回ICM?那是怎么回事?在设置过程中,如果启用了“忽略证书声明”,则SSO将起作用,否则我们将收到上述错误。
任何帮助或指导将不胜感激。