【问题标题】:WSO2 Identity Server samlsso service url exposed via WSO2 API Manager通过 WSO2 API 管理器公开的 WSO2 身份服务器 samlsso 服务 url
【发布时间】:2015-07-25 05:00:33
【问题描述】:

我成功配置了 WSO2 API Manager 1.8.0 [e.g. https://wso2am.com:9443] 和 WSO2 Identity Server 5.0.0 SP1 [IS] 充当密钥管理器 [例如https://wso2is.com:9443] 在 2 台不同服务器上的集群设置中。

我还使用 SAML SSO 入站身份验证器在 IS 中配置了一个服务提供商,并使用 travelocity.com 示例应用程序对其进行了测试。 示例应用以正确的方式构建 SAML 请求,但 https://wso2am.com:9443/samlsso?SAMLRequest=[base64stuff] 返回 HTTP 状态 405 - 此 URL 不支持 HTTP 方法 GET。

更改https://wso2is.com:9443/samlsso?SAMLRequest=[base64stuff] 中的网址 导致身份验证成功。

基本上我想被重定向到 wso2am 登录页面,而不是 wso2is 登录页面。 这样,我可以只部署在 DMZ WSO2AM 中,而将 WSOIS 留在内部网络中。

我该怎么办? 谢谢

【问题讨论】:

    标签: wso2is wso2-am


    【解决方案1】:

    在这种情况下,我认为您的身份验证请求必须定向到 IS 服务器,而不是 APIM。 IS 服务器是进行身份验证的服务器。因此,它充当 IDP。 APIM 只是一个服务提供商 (SP)。即使您成功(即使它不是正确的行为)向https://wso2am.com:9443/samlsso 端点发送了 SAML 请求,它也会将您重定向到 IS 服务器中的登录页面。因此,您必须将 SAML 请求发送到 https://wso2is.com:9443/samlsso 端点才能成功进行身份验证并获得正确的行为。

    【讨论】:

    • 感谢您的回答@harshan。我只是想知道 wso2am 是否可以将 saml 请求转发给 wso2is。 wso2am 没有办法成为 wso2is 的代理,不是吗?谢谢
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-08-27
    • 1970-01-01
    • 1970-01-01
    • 2014-05-25
    • 2017-05-24
    相关资源
    最近更新 更多