您能否解释一下,当 WSO2 配置为除基本身份验证外,还使用联合身份验证模式(WS 版本 5.1 - 高级配置)时,WSO2 Travelocity 测试应用程序在登录屏幕中请求“域名”输入字段。请求域名部分的原因是什么,至于外部身份验证,例如通过使用SAML协议,我希望看到重定向到外部IdP登录屏幕。显然,由于域名处缺少输入字段,登录重定向被拒绝。是否有可用于设置传出 IdP 联合的示例配置和使用案例?
测试的更多细节
我在WSo2设置之后更新了IdP配置,该设置在Shibboleth产品的帮助下描述了联合工作(见下文)。在这次更改之后,现在我看到了外部IdP(“zee”)的登录屏幕,以及浏览器和外部IdP之间的消息交换。我还在浏览器的SSO协议跟踪器插件中看到一条SAML POST消息,显示了一长串索赔声明数据,表明登录已成功处理,并返回了我帐户的配置文件数据。
现在,我在TraSpeed服务提供商(SP)的屏幕上看到以下错误消息:
“实体名称必须紧跟在“”
我已使用联机 XML 验证器验证了 SAML 反馈数据及其 XML 格式一致性,该验证器已成功通过 SAML 响应 XSD 格式。这种类型的 XML 解析器错误通常是由使用特殊字符引起的,但在当前断言和测试中并非如此。问题发生在 Travelocity 内部,难以读取 SAML 断言数据。
欢迎来自社区的建议,如何使用TraSpeed工具解析SAML反馈数据。
请参阅https://docs.wso2.com/display/IS510/Configuring单点登录配置基本场景与旅行速度应用程序
要配置联合身份验证程序,请执行以下操作:https://docs.wso2.com/display/IS510/Federated认证
对于具有多个身份验证器的高级配置,https://docs.wso2.com/display/IS510/Configuring 服务提供商的本地和出站身份验证
参考https://docs.wso2.com/display/IS510/How以:将Shibboleth IdP配置为可信身份提供者作为示例用例。
您似乎已经进行了自定义身份验证,因为您在登录提示符下提交了域名。
有人知道创建签名SAML身份验证请求的正确步骤和顺序吗? 我尝试了以下步骤,但不幸的是,WSO2IS抛出了一个异常 生成SAMLRequest值 在Base64中对SAMLRequest值进行编码。 URL编码SAMLRequest值 URL编码SigAlg值:http://www.w3.org/2000/09/xmldsig#rsa-sha1 将算法签名()与 SAMLRequest=值 提前谢
WSO2身份服务器上有哪些调试选项可以使用OpenID协议跟踪身份联合(出站)?在WSO2 Rel 5.1下,log4j.properties或服务配置中是否有支持跟踪的参数? 即使将身份提供程序配置为使用连接到远程 Idp 的联合查找运行,服务器也只会验证本地注册的帐户。在服务器内部具有调试跟踪功能将有助于跟踪消息路由和流。 出站联合身份验证的配置详细信息: 这个话题有什么新进展吗?仍然在寻找一
我想测试一个WSO2身份提供程序,实际上是它用OpenID配置的联合IdP,我计划使用TraSpeed工具对其进行测试。我正在WEB-INF配置中编辑travelocity.properties文件,将起始参数设置为以下值: 在Tomcat7服务器中声明映像时,它接受新的服务器配置,但代码仍将SAML身份验证激活为主要SSO机制,抛出错误: 是否可以仅使用OpenID堆栈在该Web工具中停用SAM
版本:WSO2身份服务器5.4.1 出于审计的目的,我们编写了UserOperationEventListener,以便通过实现doPostAuthenticate()来挂钩到身份验证过程。 这通过表单捕获API身份验证和web登录。不幸的是,当is作为另一个第三方SAML IDP的SAML SP运行时,侦听器没有被调用。 问:有没有一个监听器在SAML认证成功时被调用?或者有没有其他方法可以连接
我在本地虚拟机中设置了openldap和shibboleth idp,在aws中创建了一个身份提供者,并上传了元数据。 在元数据中,URL指向我的本地ip地址。例如。 SingleSignOnService Binding=“urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST”位置=”https://192.168.1.15/idp/profile/SAM
我有一个这样的应用程序工作流程 (A) 用户代理(浏览器) 假设应用服务器(B)是一个SAML服务提供者,user@domain使用Web浏览器SSO配置文件从浏览器(A)到应用服务器(B)进行身份验证。 在(B)上运行的应用程序如何向user@domain.com的REST服务(C)进行身份验证?(假设B和C都是同一IdP上的SAML SP。) 如果浏览器只是对B和C进行AJAX调用,那么就很简