为 WSO2 服务器启用 SSO2 的问题
Issue in enabling SSO2 for WSO2 server
我正在为 EMM 配置 SSO 来自:
https://docs.wso2.com/display/EMM201/General+Server+Configurations
并为 WSO2 服务器启用 SSO2 来自:https://docs.wso2.com/display/IS500/Enabling+SSO+for+WSO2+Servers#EnablingSSOforWSO2Servers-ConfiguringWSO2GovernanceRegistry
我下载了最新版本的:
WSO2 应用服务器 - 5.3.0
WSO2 企业服务总线 - 4.9.0
WSO2 治理注册表 - 5.1.0
WSO2 身份服务器 - 5.1.0
我按照步骤操作,但我认为文档没有更新,当我尝试访问应用程序服务器时:https://localhost:9444/carbon/ 在浏览器上我被重定向到身份服务器进行身份验证,但是一旦我提供凭据,它就会提供以下内容错误
命令提示符
错误 {org.wso2.carbon.identity.sso.saml.processors.SP
InitSSOAuthnRequestProcessor} - 警报:无效的断言消费者 URL 来自发行者 'carbonServer' 的 AuthnRequest 消息中的值“https://172.20.1.171:9444/acs”。可能是企图进行欺骗攻击。
浏览器
基于 SAML 2.0 的单点登录
处理身份验证请求时出错!
请重新登录。
您的身份验证请求中的 ACS url 似乎是“https://172.20.1.171:9444/acs”。但是您已经在 SAML 配置中配置了其他内容(使用发行者 "carbonServer")。
确保两个值相同。
您提供的 ACS url 不匹配。您可以通过在服务提供商中从 https://localhost:9444/carbon/ to https://172.20.1.171:9444/acs 更新 ACS URL 来解决此问题。
我正在为 EMM 配置 SSO 来自: https://docs.wso2.com/display/EMM201/General+Server+Configurations
并为 WSO2 服务器启用 SSO2 来自:https://docs.wso2.com/display/IS500/Enabling+SSO+for+WSO2+Servers#EnablingSSOforWSO2Servers-ConfiguringWSO2GovernanceRegistry
我下载了最新版本的: WSO2 应用服务器 - 5.3.0 WSO2 企业服务总线 - 4.9.0 WSO2 治理注册表 - 5.1.0 WSO2 身份服务器 - 5.1.0
我按照步骤操作,但我认为文档没有更新,当我尝试访问应用程序服务器时:https://localhost:9444/carbon/ 在浏览器上我被重定向到身份服务器进行身份验证,但是一旦我提供凭据,它就会提供以下内容错误
命令提示符 错误 {org.wso2.carbon.identity.sso.saml.processors.SP InitSSOAuthnRequestProcessor} - 警报:无效的断言消费者 URL 来自发行者 'carbonServer' 的 AuthnRequest 消息中的值“https://172.20.1.171:9444/acs”。可能是企图进行欺骗攻击。
浏览器
基于 SAML 2.0 的单点登录
处理身份验证请求时出错! 请重新登录。
您的身份验证请求中的 ACS url 似乎是“https://172.20.1.171:9444/acs”。但是您已经在 SAML 配置中配置了其他内容(使用发行者 "carbonServer")。
确保两个值相同。
您提供的 ACS url 不匹配。您可以通过在服务提供商中从 https://localhost:9444/carbon/ to https://172.20.1.171:9444/acs 更新 ACS URL 来解决此问题。