使用 WSO2 IS IDP 配置 Shibboleth SP
Configure Shibboleth SP with WSO2 IS IDP
我正在尝试使用 WS02 Identity Server IDP 配置 Shibboleth SP。
Shibboleth SP 版本 2.5.3 已在 Linux Redhat 上安装和配置。 Apache HTTPD 2.4.6 在同一台服务器上安装和配置。两种服务都是 运行.
WSO2 Identity Server 版本 5.0.0 安装在 Linux 与 Shibboleth SP/Apache HTTPD 服务器不同的服务器上。
两台服务器可以相互通信。
我大致按照这篇文章 http://www.yenlo.com/en/creating-single-sign-on-between-liferay-and-wso2-identity-server/ 设置了常驻 IDP 并注册了 Shibboleth 服务提供商。
我创建了 IDP 元数据并将其存储在 SP 上 server.So 一切顺利。
我创建了一个简单的测试页面,并通过将以下内容放入我的httpd.conf来保护它:
<Location /secure>
AuthType shibboleth
ShibRequestSetting requireSession 1
require shib-session
</Location>
测试它工作到一定程度的服务,我从浏览器输入安全位置../secure/secure.html,然后它被重定向到 WS02 IDP 登录屏幕。我输入了用户名和密码,WSO2 IDP 对用户进行了身份验证,但由于某种原因无法重定向回 SP。
wso2carbon.log报如下错误:
TID: [0] [IS] [2015-03-25 17:53:28,041] 错误 {org.wso2.carbon.identity.sso.saml.processors.SPInitSSOAuthnRequestProcessor} - 警告:无效断言消费者 URL 值 ' http://xx.xx.xx.xx/Shibboleth.sso/SAML2/POST' 在来自发行者 'devqa.labs.xxxxxxx.net' 的 AuthnRequest 消息中。可能是企图进行欺骗攻击 {org.wso2.carbon.identity.sso.saml.processors.SPInitSSOAuthnRequestProcessor}
SP 的元数据表明“//xx.xx.xx.xx/Shibboleth.sso/SAML2/POST”是一个有效的断言 URL.
互联网上没有多少帖子有这样的错误,所以如果有人能指出正确的方向,我将不胜感激。
问候
斯蒂芬
异常消息确实表明 IS 认为请求的和配置的 ACS URL 不同。请提供(或检查)在 SAML AuthnRequest 中发送的 ACS 和使用您的服务提供商的 SAML 配置配置的 ACS。 (必须相同,包括区分大小写的表达式)
此致
加布里埃尔
我正在尝试使用 WS02 Identity Server IDP 配置 Shibboleth SP。
Shibboleth SP 版本 2.5.3 已在 Linux Redhat 上安装和配置。 Apache HTTPD 2.4.6 在同一台服务器上安装和配置。两种服务都是 运行.
WSO2 Identity Server 版本 5.0.0 安装在 Linux 与 Shibboleth SP/Apache HTTPD 服务器不同的服务器上。
两台服务器可以相互通信。
我大致按照这篇文章 http://www.yenlo.com/en/creating-single-sign-on-between-liferay-and-wso2-identity-server/ 设置了常驻 IDP 并注册了 Shibboleth 服务提供商。
我创建了 IDP 元数据并将其存储在 SP 上 server.So 一切顺利。
我创建了一个简单的测试页面,并通过将以下内容放入我的httpd.conf来保护它:
<Location /secure>
AuthType shibboleth
ShibRequestSetting requireSession 1
require shib-session
</Location>
测试它工作到一定程度的服务,我从浏览器输入安全位置../secure/secure.html,然后它被重定向到 WS02 IDP 登录屏幕。我输入了用户名和密码,WSO2 IDP 对用户进行了身份验证,但由于某种原因无法重定向回 SP。
wso2carbon.log报如下错误:
TID: [0] [IS] [2015-03-25 17:53:28,041] 错误 {org.wso2.carbon.identity.sso.saml.processors.SPInitSSOAuthnRequestProcessor} - 警告:无效断言消费者 URL 值 ' http://xx.xx.xx.xx/Shibboleth.sso/SAML2/POST' 在来自发行者 'devqa.labs.xxxxxxx.net' 的 AuthnRequest 消息中。可能是企图进行欺骗攻击 {org.wso2.carbon.identity.sso.saml.processors.SPInitSSOAuthnRequestProcessor}
SP 的元数据表明“//xx.xx.xx.xx/Shibboleth.sso/SAML2/POST”是一个有效的断言 URL.
互联网上没有多少帖子有这样的错误,所以如果有人能指出正确的方向,我将不胜感激。
问候 斯蒂芬
异常消息确实表明 IS 认为请求的和配置的 ACS URL 不同。请提供(或检查)在 SAML AuthnRequest 中发送的 ACS 和使用您的服务提供商的 SAML 配置配置的 ACS。 (必须相同,包括区分大小写的表达式)
此致 加布里埃尔