【发布时间】:2022-02-15 01:15:29
【问题描述】:
我第一次尝试在 Liberty 中实现 SSO。我在 Liberty 中有一个应用程序,我希望成为服务提供者并使用 Azure 作为身份提供者。目前我想让 SP 启动。
按照以下链接中的第一步:
https://www.ibm.com/docs/en/was-liberty/base?topic=liberty-configuring-saml-web-browser-sso-in
我已经把 samlWeb-2.0 还有
进入 server.xml,我看到 SAML 启动。
然后我能够从 ibm/saml20/defaultSP/samlmmetadata url 获取 SP 元数据。
我从 Azure 获得 IDP 元数据并安装在 resources/security/idpMetadata.xml 中。
所以当我访问我的应用程序时,它会转到上面的登录页面,但我收到消息:
AADSTS750054:SAMLRequest 或 SAMLResponse 必须作为查询字符串参数出现在 SAML 重定向绑定的 HTTP 请求中。
这是真的——没有查询参数。我在这里想念什么?为什么 Liberty 不尝试构建授权请求?
另外,Azure 希望我安装一个证书(Base64 或 Raw),我假设它进入了安全文件夹,但我不应该引用它吗?我注意到 iDp 元数据中有 X509Certificate 标签,所以我不确定 cer 文件是如何发挥作用的。
如果有人能提供任何指导,我将不胜感激。
【问题讨论】:
-
我建议您按照这些步骤进行操作,如果您发现解决方案很棒:-) 如果您仍然需要帮助,请告诉我们您在查看跟踪/日志等时发现了什么。
标签: azure single-sign-on saml websphere-liberty login-page