如何更改WSO2 IS的IDP身份? 它似乎总是称自己为localhost!
某些背景......
我已部署了一个IS,并尝试使用SAML2对其进行身份验证。
我可以在互联网上找到的每个例子都将IS部署在与SP相同的服务器上,因此IS在localhost上! (顺便说一句,我做在一台计算机上登录工作的IS-SP)
但这不是我的情况,SP和IS在两个不同的VM上。当我尝试进行身份验证时,登录后出现错误: 引发者:SimpleSAML_Error_Exception:无法检索IdP“localhost”的元数据,因为它不是此SP的有效IdP。
我认为这个错误发生在SP方面,由simpleSamlPhp生成。
据我了解,这意味着: * SP使用给定的IDP id(不是localhost!)和SP id调用IDP(IS) * IDP设法要求我们登录/密码 * IDP向SP发送SAML2消息 - >在这里,IDP可能称自己为“localhost” * SP尝试获取localhost的配置(元数据?),但找不到任何!
所以问题是:如何更改IS用来回答的IDP ID?
我已经更改了carbon.xml中的服务器名称,并且我已经更改了我在identities.xml中找到的每个本地主机,但无济于事。
感谢您的任何提示!
答案 0 :(得分:3)
在WSO2 IS的管理门户中
请注意,如果不知道关键字" resident",我在任何文档或网页或博客中都没有找到此信息。 所有示例都随localhost一起提供。 存储此配置的位置不直观:转到"身份提供商"给出了一条消息"没有注册身份提供商",因此很容易忽略这是这个配置所在的页面。该链接看起来像一个标题。微妙,但可能会失去很多时间! : - )
WSO2制作出色的产品,但教程和文档将从更加开放或多样化中受益,我不知道。例如,一个可以调用端点" localhost / saml",但有没有其他方法可以调用它?会有什么变化?在某个部署的某个地方是否有一个示例,其中包含许多奇怪且不同的字段值," foo"," bar"等?
希望这有助于其他人,至少通过谷歌搜索! : - )