1. дома
  2. Вопрос и ответ
  3. wso2 - 5.1.0 federated saml idp - ошибка перенаправления?

wso2 - 5.1.0 federated saml idp - ошибка перенаправления?

2016-04-29 7 views
0

У нас установлена ​​WSO2 IS 5.1.0 как IDP с аутентификацией SAML. Большинство SP используют IWA, базовую или расширенную (шаг с несколькими параметрами) аутентификацию.wso2 - 5.1.0 federated saml idp - ошибка перенаправления?

Для конкретного SP мы хотели бы делегировать (федерировать) аутентификацию другому (внешнему) SAML IdP. Это тоже WSO2 IS, но - не важно.

Звучит просто - мы настроили IdP, а затем установили локальную аутентификацию SP для этого IDP. Однако - после запроса SAML (https://A/samlsso?SAMLRequest= ....) аутентификатор сохраняет перенаправление в одно и то же место (заголовок местоположения «"). Уровень журнала

отладочной можно найти here

Если создать расширенный (шаг) аутентификатор, и пользователь может выбирать между несколькими вариантами (например, федеративные и основной программы аутентификации), то все работает. Однако, если мы используем только федеративный аутентификатор (непосредственно или внутри аутентификации на основе шага), пользователи в конечном итоге циклируются при переадресации. Для этого SP мы хотели бы иметь прямой федеративный IdP.

Любые идеи? (для меня это похоже на ошибку, но ... можем ли мы пойти?) Или это нужно исправить? На данный момент поиск не дал много ответов.

Edit (2016-05-03):

  • HTTP-302 Место пусто нет. Эффект тот же, если мы используем запрос SAML или IdP инициировал SSO

  • WSO2 IS 5.1.0 патч до 92

  • Fed IDP CONFIG

IDP CONFIG

  • SP config

SP configuration

  • ответ пользователя user response

источник

2016-04-29 gusto2

+0

Позвольте мне попытаться понять ваш сценарий. У вас есть SP, а в его конфигурации локальной и исходящей аутентификации вы упомянули федеративный аутентификатор, который является другим IS, который вы определили в IDP, я ничего не пропустил? ЕСЛИ это ваш прецедент, это отлично работает в IS 5.1.0, я пробовал его. Можете ли вы поместить изображения вашего SP и IDP конфигурации IS1 и SP конфигурации IS2? Скорее всего, вы можете что-то там потерять –

+0

@Chamila: Возможно ли работать с конфигурацией IdP/SP? Она ведет себя так же, как и без исправлений и исправлений :( – gusto2

+0

update: In (расширенный) аутентификатор, я вижу, что SAMLRequest записывается в CoyoteWriter (tomcat), когда мы используем только одну федерацию d IdP используется CommonAuthResponseWrapper, и вывод не записывается в браузер.Я твердо верю, что кормила. аутентификация должна быть одной из основных функций, и проблема связана с конфигурацией или средой. – gusto2

ответ

0

Просто закрыть вопрос: Федеративный SAML IdP должен быть настроен на Перенаправление привязки, а затем он работает. Кажется, что CommonAuthResponseWrapper просто предполагает, что аутентификатор использует перенаправление, когда пользователь еще не аутентифицирован. :(

источник

2016-05-24 08:04:49 gusto2

Смежные вопросы

 Смежные вопросы