SSO SP-Initiated OpenAM

Я нахожусь в текущем процессе выполнения SP Initiated SSO.SSO SP-Initiated OpenAM

ВПЛ является PingOne
СП (нас) является openAM

Я всегда делал МВУ Initiated SSO.

Итак, у нас есть начальная установка единого входа IDP, и все работает отлично. Теперь мы должны сделать его SP Инициировано.

Я понимаю теорию, но я не знаю, как ее реализовать!

До сих пор я думал, что URL-адрес, который мне нужно дать, это что-то вроде этого может быть ??? :

https://sso/saml2/jsp/spSSOInit.jsp?metaAlias=/ {idpRealm}/зр & idpEntityID = {} idpEntityId

Но когда я ударил, что я ничего не получаю, просто пустую страницу?

Некоторую помощь, безусловно, будет приветствоваться :)

источник

2015-01-16 julien

URL-адрес должен быть больше похож:

https://sp.example.com:8080/openam/spssoinit?metaAlias=/{spRealm}/{spMetaAlias}&idpEntityID={idpEntityID}

/spssoinit на самом деле просто ярлык /saml2/jsp/spSSOInit.jsp, так что вы должны быть в состоянии использовать любой из те. Главное здесь в том, что metaAlias всегда является размещенным объектом. Если вы не знаете точное значение metaAlias, вы можете посмотреть его в конфигурации (размещенного) объекта в консоли администратора на вкладке «Службы».

источник

2015-01-17 00:08:04

Хорошо, да, URL был неправильным, я вижу перенаправление к IDP, но теперь SAMLRequest передается как параметр GET, тогда как я бы хотел, чтобы он был как POST. Я просмотрел конфигурацию, и я не вижу, где я должен ее принудительно, и добавил ее по URL-адресу: [https://sso.com/sp/saml2/jsp/spSSOInit.jsp?metaAlias=/xxx/sp&idpEntityID= xxx & binding = HTTP-POST] (https://sso.com/sp/saml2/jsp/spSSOInit.jsp?metaAlias=/xxx/sp&idpEntityID=xxx&binding=HTTP-POST) – julien

«привязка» используется для привязки ответа, для запроса вам необходимо использовать параметр запроса reqBinding с помощью spssoinit JSP. –

SSO SP-Initiated OpenAM

ответ

Смежные вопросы