シナリオ:WSO2 AS 5.2.1にJaggeryアプリをデプロイし、SSO構成で2つのサービスプロバイダーを実行しているWSO2 IS 5.0.0(サービスパックがアクティブ化)を使用しています。1つはASを指し、もう1つはJaggeryアプリを指します。
私のacs.jagはISで実行されているダッシュボードアプリケーションのコピーであり、構成も同様です。
"saml_config" : {
"SAML.IdPUrl" : "samlsso",
"SAML.IssuerID" : "my.jag.app",
"SAML.LogoutUrl" : "logout",
"SAML.EnableResponseSigning" : "true",
"SAML.EnableAssertionSigning" : "true",
"SAML.EnableRequestSigning" : "true",
"SAML.SSOAgentCredentialImplClass" : "org.wso2.carbon.identity.sso.agent.saml.SSOAgentKeyStoreCredential",
"SAML.KeyStorePassword" : "wso2carbon",
"SAML.IdPCertAlias" : "wso2carbon",
"SAML.PrivateKeyAlias": "wso2carbon",
"SAML.PrivateKeyPassword" : "wso2carbon",
"SAML.KeyStore" : "{carbon.home}/repository/resources/security/wso2carbon.jks"
}
問題:IDP応答後、ペイロードはSAML2SSOAuthenticationServiceに送信され、常にfalseを返します。
<ns:loginResponse xmlns:ns="http://sso.saml2.authenticator.identity.carbon.wso2.org">
<ns:return>false</ns:return>
</ns:loginResponse>
私は何か間違ったことをしていますか?
[編集] @Aselaのおかげで、ISログでこれに気づきました:問題:
ERROR {org.wso2.carbon.identity.authenticator.saml2.sso.SAML2SSOAuthenticator}
Authentication Request is rejected. SAMLResponse AudienceRestriction validation failed.
SAML2SSOAuthenticatorクラスでは、エラーはAssertionオブジェクトがnullに等しいことによって設定されますが、SAML2SSOAuthenticationServiceをジャガーコールする前にAssertionオブジェクトはnullではありません。
足りないものを見つけました。Jaggery App ServiceProviderのクレームを/ role && / emailaddressに変更し、正常に機能するようになりました。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加