WSO2 Identity Server - федеративный режим с SAML, доменным именем?

Question

Не могли бы вы объяснить, почему тестовое приложение WSO2 Travelocity запрашивает поле ввода «Имя домена» на экране входа в систему, когда WSO2 настроен на использование, помимо базового auth, также режим федеративной аутентификации (WS Release 5.1 - Advanced Конфигурация). В чем причина запроса части имени домена, например, для внешней проверки подлинности, например, с использованием протокола SAML, я ожидаю увидеть перенаправление на внешний экран входа IdP. По-видимому, переадресация Login отклоняется из-за этого отсутствующего поля ввода в доменном имени. Существует ли пример конфигурации и используемого случая для настройки исходящей федерации IdP?

Дальнейшие подробности из Testings

Я обновила конфигурацию IdP следующих настроек WSO2, который описывает усилия федерации с помощью продуктов Шибболета (см. Ниже) После этого изменения теперь я вижу экран входа из внешнего IdP («zee»), а также обмен сообщениями между браузером и внешним IdP. Я также вижу сообщение SAML POST в плагине трассировщика протокола SSO браузера, отображая длинный список утвержденных утверждений, который сигнализирует, что Логин успешно обработан, возвращая данные профиля моей учетной записи.

В поставщике услуг Travelocity (SP), теперь я вижу следующее сообщение об ошибке на экране:

«Название объекта должно следовать сразу за„&“в ссылках на объект.»

Я проверил данные обратной связи SAML и его согласованность в формате XML с помощью онлайн-валидатора XML, успешно прошедшего XSD-формат ответа SAML. Такие ошибки XML-парсера часто возникают из-за использования специальных символов, но это не относится к текущим утверждениям и тестам. Проблема возникает внутри Travelocity, которая имеет трудности с чтением данных утверждения SAML.

Предложения сообщества о том, как анализировать данные обратной связи SAML с помощью инструмента Travelocity, приветствуются.

Answer 1

См https://docs.wso2.com/display/IS510/Configuring+Single+Sign-On для настройки базового сценария с Travelocity приложения

Для настройки федеративного аутентификаторы: https://docs.wso2.com/display/IS510/Federated+Authentication

Для Advanced Configuration с несколькими аутентификаторы https://docs.wso2.com/display/IS510/Configuring+Local+and+Outbound+Authentication+for+a+Service+Provider

См https://docs.wso2.com/display/IS510/How+To%3A+Configure+Shibboleth+IdP+as+a+Trusted+Identity+Provider как пример использования.

Кажется, что у вас есть пользовательская аутентификация, так как у вас есть доменное имя, зарегистрированное в приглашении на вход.