我正在尝试使用WSO2 Identity Server 4.0.0 M7对SAML2 SSO进行测试但是没有成功。
我尝试使用3.2.3二进制文件,但遇到了关于长主机名和identity.xml文件的错误(http://stackoverflow.com/questions/9600392/unable-to-configure-wso2-identity-server - 用于-的OpenID)。
以下是我使用的示例: http://sureshatt.blogspot.com/2012/08/saml20-sso-with-wso2-identity-server.html http://wso2.org/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server
我已经启动了一个新的Tomcat7服务器,并将其配置为HTTPS,它在浏览器中干净利落地工作。证书由我们信任的企业CA签署,并且安装了私钥和链证书。
相同的WSO2-IS主机有一个新的wso2carbon.jks,私钥由同一个CA签名。我已经从wso2carbon.jks导出了主机证书,并将其导入到client-truststore.jks中。受信任的CA签名证书也在client-truststore.jks中(此时只是为了确定)。它们也在wso2carbon.jks中(用于信任CA回复)。
我已经更改了carbon.xml中的HostName和MgtHostName以匹配私钥中的CN; Carbon控制台干净利落,没有SSL问题,我可以使用' admin'用户没有问题。从那里我使用上面的示例链接作为指南更新了SSO配置。这没有错误。
当我访问每个站点(例如,saml2.demo,avis.com等)时,他们会完全重定向到IS进行身份验证。但是,当我登录时,我在日志中收到错误"发卡行详细信息无效。发行人的详细信息应提前注册"。然后我就陷入了困境。
我错过了什么?
答案 0 :(得分:0)
您是否完成了主题的第5步2配置WSO2 Identity Server?请检查您注册的值,因为颁发者与SAML身份验证请求消息中的值相同。