如何在bluemix中将SSOCIRCE用作SSO服务的IDP?
SSOCircle根据他们的网站提供了一个现成的身份提供程序。我想模拟SAML SSO并将其集成到示例Liberty中,以便在Bluemix中Java应用程序。
到目前为止我所做的:
>
在SAML企业设置的“步骤2”下下载SAML元数据,并将其导入SSOCELL。我使用的FQDN是:https://ssocruzgstest-8iotczj2sk-cabc.iam.ibmcloud.com.
集成后。我将浏览器指向https://cruzgsjava1.mybluemix.net然后单击“使用SAML Enterprise登录”。
我被转到了https://idp.ssocircle.com/sso/UI/Login?module=peopleMembership
共有2个答案
URL是正确的。错误发生在bluemix站点。据IBM知识中心FBTSML236E称,跟踪日志将表明操作失败。
很可能断言签名的验证失败。SSOCircle签名证书本身不是自签名的,而是由其自己的CA签名的。可能是Bluemix正在验证整个证书链,因此需要CA证书。您可以在登录后从SSOCircle网站获取它,然后在“我的证书状态”下找到指向CA证书的链接。
如果这不能解决问题。请IBM如何验证SAML响应。SSOCircle公共IDP默认签署SAML断言。可能是Bluemix有不同的要求(例如签署SAML响应)
你的网址错了。我还没有看到关于SSOCIRCE的清晰文档。com,但我找到了一些样本,从中我可以推断(希望)正确的URL模式。这是我用来测试的:
https://idp.ssocircle.com/sso/idpssoinit?metaAlias=/ssocircle&spEntityID=<your SP entity ID>;
您可以通过在步骤2中下载服务提供商元数据并检查根元素“md: EntityDescriptor”的属性“entityID”来找出您的SP实体ID。
-
null 其他信息:我们的应用程序是使用Ruby on Rails构建的,如果你知道任何好的宝石请建议。 我发现有几个问题(1,2)与此相关,但它们更广泛。即使是谷歌也帮不上忙,所以请不要把这个问题标记为重复。
-
我找到了关于SSO的教程https://github.com/dsyer/spring-security-angular/tree/master/oauth2带配置 oauth2 authserver oauth2 ui 我只需要authserver进行一次登录验证,所以当用户已经通过身份验证并重定向到oauth2 ui应用程序时,服务器中的身份验证登录将过期。因此,当用户在oauth2 ui中注
-
问题内容: 我在Windows 7 32位操作系统中安装了postgreSQL二进制文件;我可以从cmd启动服务器,但 不能将其作为Windows服务运行。 这是我尝试手动启动服务时遇到的错误: 我要做的就是 双击我的Java应用程序启动到Windows后,我需要流畅地运行我的应用程序而没有任何数据库错误。我不能这样做,因为postgreSQL没有作为Windows服务运行。 我在Windows事
-
问题内容: 在服务器模式下使用OpenOffice有什么经验?我知道OpenOffice不是多线程的,现在我需要在服务器中使用它的服务。 我该如何解决这个问题? 我正在使用Java。 问题答案: 是的,我正在使用OpenOffice作为文档转换服务器。 不幸的是,解决您的问题的方法是生成一个OpenOffice进程池。 JODConverter 的commons- pool 分支(在移至之前)为您
-
我们已经建立了一个节点。托管在Bluemix上的js应用程序。它正在使用Bluemix的单点登录(SSO)服务。它将SAML(作为身份提供者)与OKTA一起使用。登录页面即将到来,有效的id/密码也已正确验证,但之后将不会进入下一页。相反,它落入重定向循环(循环在“SAML 2.0服务提供商元数据文件的元素中的位置标记值的一部分”和“SAML 2.0身份提供商元数据文件的元素中的位置标记值”之间移
-
我有以下文件,用于将WAR文件部署到基于Cloud Foundry的Bluemix上的Liberty。当我使用从管道到我自己的工作区的部署阶段时,从我的清单文件中声明的服务和到应用程序的服务绑定将被忽略。但是,当使用按钮时,将创建依赖的服务和绑定。 如果在不使用“deploy to Bluemix”而仅仅使用deploy阶段的情况下,服务不存在于空间中,如何强制deploy阶段创建和绑定服务? 谢