【问题标题】:Wso2 keep using wrong assertion urlWso2 一直使用错误的断言 url
【发布时间】:2017-10-31 15:06:46
【问题描述】:

我正在尝试使用 wso2 SSO。我已经在 carbon 中设置了 SP 并设置了这样的断言 url

这里的断言 url 是这样的http://example.com/acs。现在,当尝试在 SSO 登录屏幕上登录时,我不断收到以下消息

TID:[-1234] [] [2017-10-31 20:14:14,381] 错误 {org.wso2.carbon.identity.sso.saml.processors.SPInitSSOAuthnRequestProcessor} - 警报:无效的断言使用者 URL 值“http://example.com/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp” 在来自颁发者“simplesaml1”的 AuthnRequest 消息中。可能 欺骗攻击的尝试

这里的example.com 与我在图像中使用的域相同。我使用example.com 只是因为stackoverflow 不允许我添加该域名。

Can anyone kindly let me know from where wso2 keep reading that url. Its not in metadata also. Also why that url is invalid? 任何帮助将不胜感激。

【问题讨论】:

    标签: wso2 wso2is


    【解决方案1】:

    此投诉是关于 SAML request 的断言使用者 URL 与提供的 Identity Server 的 URL 不同。请检查来自服务提供商的 SAML request 的断言使用者 URL。

    【讨论】:

    • 在我看来就像 simplesaml 模块的配置问题。所以最好检查那边的配置。
    • @Jayanga 是否可以更改此网址http://example.com/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp。当我在 wso2 中添加 url 时,它开始工作。因为之前我将 http://example.com/acs 设置为 sp 断言 url,但它实际上在 simplesamlphp 中的某处设置为 http://example.com/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp。因此它不起作用。现在它的工作,但我想改变这个网址。有可能吗?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-07-17
    • 2017-10-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多