wso2 在多个主机名上
wso2is on multiple hostnames
考虑将 WSO2 IS 部署为 SAML IdP。但是 - 用户需要从两个独立的网络访问/验证 - 从内部专用网络和外部 (public) 互联网。来自专用网络的用户无法访问互联网。实际上 - WSO2 IS 将被几个(两个)主机名访问。
我们遇到的问题是,/samlsso 端点将用户重定向到 repository/conf/identity.xml 中定义为 SSOService/IdentityProviderURL 的端点。
因此 - 一组用户将无权访问身份验证端点。
一个解决方案是使用相同的用户存储为内部和外部访问创建一个单独的实例,但是 - 有没有办法使用单一配置?
提前感谢您的提示。
加布里埃尔
显然不可能 (wso2is-5.0.0) 开箱即用
查看 AuthnRequestProcessor 的源代码,强制配置 URL
// Validate 'Destination'
String idpUrl = IdentityUtil.getProperty(IdentityConstants.ServerConfig.SSO_IDP_URL);
if (authnReqDTO.getDestination() == null
|| !idpUrl.equals(authnReqDTO.getDestination())) {
String msg = "Destination validation for Authentication Request failed. " +
"Received: [" + authnReqDTO.getDestination() + "]." +
" Expected: [" + idpUrl + "]";
log.warn(msg);
return buildErrorResponse(authnReqDTO.getId(),
SAMLSSOConstants.StatusCodes.REQUESTOR_ERROR, msg);
考虑将 WSO2 IS 部署为 SAML IdP。但是 - 用户需要从两个独立的网络访问/验证 - 从内部专用网络和外部 (public) 互联网。来自专用网络的用户无法访问互联网。实际上 - WSO2 IS 将被几个(两个)主机名访问。
我们遇到的问题是,/samlsso 端点将用户重定向到 repository/conf/identity.xml 中定义为 SSOService/IdentityProviderURL 的端点。
因此 - 一组用户将无权访问身份验证端点。
一个解决方案是使用相同的用户存储为内部和外部访问创建一个单独的实例,但是 - 有没有办法使用单一配置?
提前感谢您的提示。
加布里埃尔
显然不可能 (wso2is-5.0.0) 开箱即用
查看 AuthnRequestProcessor 的源代码,强制配置 URL
// Validate 'Destination'
String idpUrl = IdentityUtil.getProperty(IdentityConstants.ServerConfig.SSO_IDP_URL);
if (authnReqDTO.getDestination() == null
|| !idpUrl.equals(authnReqDTO.getDestination())) {
String msg = "Destination validation for Authentication Request failed. " +
"Received: [" + authnReqDTO.getDestination() + "]." +
" Expected: [" + idpUrl + "]";
log.warn(msg);
return buildErrorResponse(authnReqDTO.getId(),
SAMLSSOConstants.StatusCodes.REQUESTOR_ERROR, msg);