wso2 作为 SP 与第 3 方 IDP 发起的 SAML
wso2is as SP with 3rd party IDP Initiated SAML
我正在尝试在 wso2is (5.1.0) 上设置我称之为 SAML2 idp 发起的链。下图:
website.com (sp) <--saml2 idp init-- (idp) wso2is (sp) <--POST saml2 idp init-- (idp) 3rdPartyIDP
想法是第 3 方想要执行 IDP 发起的 POST saml2 调用以针对我们的内部网站进行身份验证,但只要进行 saml2 调用,wso2 只会显示登录页面(在 wso2is 上) website.com sp。我目前使用 3rdParty saml IDP 和其他允许 SP 启动 saml 的 IDP 进行高级身份验证设置,它们按预期工作。
idp 启动的 SAML2 如果我使用 link: https://wso2is/samlsso?spEntityID=website.com 从 wso2is 可以正常工作所以我想我可以将它用作 3rdParty 站点的 saml 消费者位置但是如前所述它最终以 SAMLresponse 作为查询参数出现在网站 sp 的 wso2is 登录页面上,而不是像我期望的那样执行第二次 IDP 发起的网站 sp 调用。
我提供给 3rdParty IDP 的消费者 URL 是否正确?这个流程甚至可以用 wso2is 实现吗?
https://wso2is/samlsso?spEntityID=website.com 是该场景中指向的正确消费者 URL。您还需要执行以下操作。
在 WSO2 IS 中配置身份提供者,添加第 3 方 saml2 Idp 作为联合身份验证器。请参阅此 URL 了解更多详细信息 https://docs.wso2.com/display/IS510/Configuring+an+Identity+Provider
转到 IS 中为 website.com 添加的服务提供商配置,展开 本地和出站身份验证配置 。 Select 联合身份验证 并从下拉列表中选择您配置的身份提供者。更新服务提供商配置。
我正在尝试在 wso2is (5.1.0) 上设置我称之为 SAML2 idp 发起的链。下图:
website.com (sp) <--saml2 idp init-- (idp) wso2is (sp) <--POST saml2 idp init-- (idp) 3rdPartyIDP
想法是第 3 方想要执行 IDP 发起的 POST saml2 调用以针对我们的内部网站进行身份验证,但只要进行 saml2 调用,wso2 只会显示登录页面(在 wso2is 上) website.com sp。我目前使用 3rdParty saml IDP 和其他允许 SP 启动 saml 的 IDP 进行高级身份验证设置,它们按预期工作。
idp 启动的 SAML2 如果我使用 link: https://wso2is/samlsso?spEntityID=website.com 从 wso2is 可以正常工作所以我想我可以将它用作 3rdParty 站点的 saml 消费者位置但是如前所述它最终以 SAMLresponse 作为查询参数出现在网站 sp 的 wso2is 登录页面上,而不是像我期望的那样执行第二次 IDP 发起的网站 sp 调用。
我提供给 3rdParty IDP 的消费者 URL 是否正确?这个流程甚至可以用 wso2is 实现吗?
https://wso2is/samlsso?spEntityID=website.com 是该场景中指向的正确消费者 URL。您还需要执行以下操作。 在 WSO2 IS 中配置身份提供者,添加第 3 方 saml2 Idp 作为联合身份验证器。请参阅此 URL 了解更多详细信息 https://docs.wso2.com/display/IS510/Configuring+an+Identity+Provider
转到 IS 中为 website.com 添加的服务提供商配置,展开 本地和出站身份验证配置 。 Select 联合身份验证 并从下拉列表中选择您配置的身份提供者。更新服务提供商配置。