wso2 是 5.1.0 联合 saml idp - 重定向错误?
wso2 is 5.1.0 federated saml idp - redirect bug?
我们将 WSO2 IS 5.1.0 设置为具有 SAML 身份验证的 IDP。
大多数 SP 使用 IWA,基本或高级(一个步骤有多个选项)身份验证。
对于特定的 SP,我们希望将身份验证委托(联合)给另一个(外部)SAML IdP。这恰好也是 WSO2 IS,但是 - 不重要 atm。
听起来很简单 - 我们已经配置了一个 IdP,然后将 SP 的本地身份验证设置为该 IDP。但是 - 在 SAML 请求 ( https://A/samlsso?SAMLRequest=..... ) 之后,身份验证器不断重定向到同一位置(位置 header 是“”)。
可以找到DEBUG日志级别here
如果我们创建一个高级(步骤)身份验证器并且用户可以在多个选项(例如联合身份验证器和基本身份验证器)之间进行选择,那么一切正常。但是,如果我们仅使用联合身份验证器(直接或在基于步骤的身份验证中),用户最终会循环重定向。对于这个 SP,我们希望有直接联合的 IdP。
有什么想法吗? (对我来说这似乎是一个错误,但是 - 我们可以绕过吗?)或者需要修复?到目前为止搜索没有提供太多答案。
编辑 (2016-05-03):
HTTP 302 位置为空,不存在。如果我们使用 SAML 请求或 IdP 发起的 SSO 效果是一样的
WSO2 IS 5.1.0补丁最多92
美联储 IDP 配置
- SP 配置
- 用户响应
只是为了结束这个问题:必须将联合 SAML IdP 配置为重定向绑定,然后它才能工作。似乎 CommonAuthResponseWrapper 只是假定身份验证器在用户尚未通过身份验证时使用重定向。:(
我们将 WSO2 IS 5.1.0 设置为具有 SAML 身份验证的 IDP。 大多数 SP 使用 IWA,基本或高级(一个步骤有多个选项)身份验证。
对于特定的 SP,我们希望将身份验证委托(联合)给另一个(外部)SAML IdP。这恰好也是 WSO2 IS,但是 - 不重要 atm。
听起来很简单 - 我们已经配置了一个 IdP,然后将 SP 的本地身份验证设置为该 IDP。但是 - 在 SAML 请求 ( https://A/samlsso?SAMLRequest=..... ) 之后,身份验证器不断重定向到同一位置(位置 header 是“”)。
可以找到DEBUG日志级别here
如果我们创建一个高级(步骤)身份验证器并且用户可以在多个选项(例如联合身份验证器和基本身份验证器)之间进行选择,那么一切正常。但是,如果我们仅使用联合身份验证器(直接或在基于步骤的身份验证中),用户最终会循环重定向。对于这个 SP,我们希望有直接联合的 IdP。
有什么想法吗? (对我来说这似乎是一个错误,但是 - 我们可以绕过吗?)或者需要修复?到目前为止搜索没有提供太多答案。
编辑 (2016-05-03):
HTTP 302 位置为空,不存在。如果我们使用 SAML 请求或 IdP 发起的 SSO 效果是一样的
WSO2 IS 5.1.0补丁最多92
美联储 IDP 配置
- SP 配置
- 用户响应
只是为了结束这个问题:必须将联合 SAML IdP 配置为重定向绑定,然后它才能工作。似乎 CommonAuthResponseWrapper 只是假定身份验证器在用户尚未通过身份验证时使用重定向。:(