WSO2 身份服务器 - 具有 SAML、域名的联合模式?
WSO2 Identity Server - Federated Mode with SAML, Domain Name?
当 WSO2 配置为使用除基本身份验证之外的联合身份验证模式(WS Release)时,您能否解释为什么 WSO2 Travelocity 测试应用程序在登录屏幕中请求“域名”输入字段5.1 - 高级配置)。请求域名部分的原因是什么,至于外部身份验证,例如通过使用 SAML 协议,我希望看到重定向到外部 IdP 登录屏幕。显然,由于域名处缺少输入字段,登录重定向被拒绝。是否有可用于设置传出 IdP 联合的示例配置和用例?
来自测试的更多详细信息
我已经根据 WSo2 设置更新了 IdP 配置,该设置描述了借助 Shibboleth 产品(见下文)的联合工作。进行此更改后,我现在可以看到来自外部 IdP(“zee”)的登录屏幕以及浏览器和外部 IdP 之间的消息交换。我还在浏览器的 SSO 协议跟踪器插件中看到一条 SAML POST 消息,显示一长串声明声明数据,这表明登录已成功处理,返回我帐户的配置文件数据。
在 Travelocity 服务提供商 (SP),现在我在屏幕上看到以下错误消息:
“实体名称必须紧跟在实体引用中的‘&’之后。”
我已经使用在线 XML 验证器验证了 SAML 反馈数据及其 XML 格式的一致性,成功通过了 SAML 响应 XSD 格式。这种类型的 XML 解析器错误通常是由使用特殊字符引起的,但在当前的断言和测试中并非如此。
问题发生在 Travelocity 内部,它难以读取 SAML 断言数据。
欢迎社区提出如何使用 Travelocity 工具解析 SAML 反馈数据的建议。
参考https://docs.wso2.com/display/IS510/Configuring+Single+Sign-On使用travelocity应用程序配置基本场景
配置联合身份验证器:
https://docs.wso2.com/display/IS510/Federated+Authentication
对于具有多个身份验证器的高级配置
https://docs.wso2.com/display/IS510/Configuring+Local+and+Outbound+Authentication+for+a+Service+Provider
您似乎有自定义身份验证,因为您在登录提示时提交了域名。
当 WSO2 配置为使用除基本身份验证之外的联合身份验证模式(WS Release)时,您能否解释为什么 WSO2 Travelocity 测试应用程序在登录屏幕中请求“域名”输入字段5.1 - 高级配置)。请求域名部分的原因是什么,至于外部身份验证,例如通过使用 SAML 协议,我希望看到重定向到外部 IdP 登录屏幕。显然,由于域名处缺少输入字段,登录重定向被拒绝。是否有可用于设置传出 IdP 联合的示例配置和用例?
来自测试的更多详细信息
我已经根据 WSo2 设置更新了 IdP 配置,该设置描述了借助 Shibboleth 产品(见下文)的联合工作。进行此更改后,我现在可以看到来自外部 IdP(“zee”)的登录屏幕以及浏览器和外部 IdP 之间的消息交换。我还在浏览器的 SSO 协议跟踪器插件中看到一条 SAML POST 消息,显示一长串声明声明数据,这表明登录已成功处理,返回我帐户的配置文件数据。
在 Travelocity 服务提供商 (SP),现在我在屏幕上看到以下错误消息:
“实体名称必须紧跟在实体引用中的‘&’之后。”
我已经使用在线 XML 验证器验证了 SAML 反馈数据及其 XML 格式的一致性,成功通过了 SAML 响应 XSD 格式。这种类型的 XML 解析器错误通常是由使用特殊字符引起的,但在当前的断言和测试中并非如此。 问题发生在 Travelocity 内部,它难以读取 SAML 断言数据。
欢迎社区提出如何使用 Travelocity 工具解析 SAML 反馈数据的建议。
参考https://docs.wso2.com/display/IS510/Configuring+Single+Sign-On使用travelocity应用程序配置基本场景
配置联合身份验证器: https://docs.wso2.com/display/IS510/Federated+Authentication
对于具有多个身份验证器的高级配置 https://docs.wso2.com/display/IS510/Configuring+Local+and+Outbound+Authentication+for+a+Service+Provider
您似乎有自定义身份验证,因为您在登录提示时提交了域名。