Я нахожусь в текущем процессе выполнения SP Initiated SSO.SSO SP-Initiated OpenAM
- ВПЛ является PingOne
- СП (нас) является openAM
Я всегда делал МВУ Initiated SSO.
Итак, у нас есть начальная установка единого входа IDP, и все работает отлично. Теперь мы должны сделать его SP Инициировано.
Я понимаю теорию, но я не знаю, как ее реализовать!
До сих пор я думал, что URL-адрес, который мне нужно дать, это что-то вроде этого может быть ??? :
https://sso/saml2/jsp/spSSOInit.jsp?metaAlias=/ {idpRealm}/зр & idpEntityID = {} idpEntityId
Но когда я ударил, что я ничего не получаю, просто пустую страницу?
Некоторую помощь, безусловно, будет приветствоваться :)
Хорошо, да, URL был неправильным, я вижу перенаправление к IDP, но теперь SAMLRequest передается как параметр GET, тогда как я бы хотел, чтобы он был как POST. Я просмотрел конфигурацию, и я не вижу, где я должен ее принудительно, и добавил ее по URL-адресу: [https://sso.com/sp/saml2/jsp/spSSOInit.jsp?metaAlias=/xxx/sp&idpEntityID= xxx & binding = HTTP-POST] (https://sso.com/sp/saml2/jsp/spSSOInit.jsp?metaAlias=/xxx/sp&idpEntityID=xxx&binding=HTTP-POST) – julien
«привязка» используется для привязки ответа, для запроса вам необходимо использовать параметр запроса reqBinding с помощью spssoinit JSP. –