WSO2 身份服务器:SAML SSO 重定向 URI 正在转换为主机名的 IP 地址
WSO2 Identity Server: SAML SSO Redirect URI is being converted to IP address of hostname
我已将 travelocity 应用程序配置为在本地主机上 运行 工作,身份服务器 运行 在本地主机上。效果不错
然后我重建 travelocity 应用程序以使用外部 IS - 更改 travelocity.properties
SAML2.IdPURL
OAuth2.TokenURL
OpenId.ProviderURL
指向具有有效 SSL 证书的 public IS
当我在 Facebook "Valid OAuth redirect URIs" 中提供 https://www.mydomainname.com/commonauth 时 - travelocity 抛出错误 "URL Blocked: This redirect failed because the redirect URI is not whitelisted in the app’s Client OAuth Settings. Make sure Client and Web OAuth Login are on and add all your app domains as Valid OAuth Redirect URIs."
重定向包含服务器的 IP 地址而不是服务器的域名
当我为 commonauth 提供 IP 地址时,它失败并显示 "SAML2 Response Issuer verification failed " - 我假设这是因为 ssl 证书与 ipaddress 不匹配。
那么为什么将 redirect-uri 转换为 IP 地址以及在哪里?
主要是我该如何解决这个问题?
您可以通过博客 [1] 中的步骤验证您遵循的步骤。
您需要更改 travelocity.properties 中的 SAML2.IdPEntityId 属性 以匹配
的值
居住 IDP --> 入站身份验证配置 --> SAML --> SAML 颁发者值。
使用主机名配置 IS 后。
我已将 travelocity 应用程序配置为在本地主机上 运行 工作,身份服务器 运行 在本地主机上。效果不错
然后我重建 travelocity 应用程序以使用外部 IS - 更改 travelocity.properties SAML2.IdPURL OAuth2.TokenURL OpenId.ProviderURL 指向具有有效 SSL 证书的 public IS
当我在 Facebook "Valid OAuth redirect URIs" 中提供 https://www.mydomainname.com/commonauth 时 - travelocity 抛出错误 "URL Blocked: This redirect failed because the redirect URI is not whitelisted in the app’s Client OAuth Settings. Make sure Client and Web OAuth Login are on and add all your app domains as Valid OAuth Redirect URIs." 重定向包含服务器的 IP 地址而不是服务器的域名
当我为 commonauth 提供 IP 地址时,它失败并显示 "SAML2 Response Issuer verification failed " - 我假设这是因为 ssl 证书与 ipaddress 不匹配。
那么为什么将 redirect-uri 转换为 IP 地址以及在哪里? 主要是我该如何解决这个问题?
您可以通过博客 [1] 中的步骤验证您遵循的步骤。
您需要更改 travelocity.properties 中的 SAML2.IdPEntityId 属性 以匹配
的值居住 IDP --> 入站身份验证配置 --> SAML --> SAML 颁发者值。
使用主机名配置 IS 后。