【发布时间】:2017-10-31 15:06:46
【问题描述】:
我正在尝试使用 wso2 SSO。我已经在 carbon 中设置了 SP 并设置了这样的断言 url
这里的断言 url 是这样的http://example.com/acs。现在,当尝试在 SSO 登录屏幕上登录时,我不断收到以下消息
TID:[-1234] [] [2017-10-31 20:14:14,381] 错误 {org.wso2.carbon.identity.sso.saml.processors.SPInitSSOAuthnRequestProcessor} - 警报:无效的断言使用者 URL 值“http://example.com/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp” 在来自颁发者“simplesaml1”的 AuthnRequest 消息中。可能 欺骗攻击的尝试
这里的example.com 与我在图像中使用的域相同。我使用example.com 只是因为stackoverflow 不允许我添加该域名。
Can anyone kindly let me know from where wso2 keep reading that url. Its not in metadata also. Also why that url is invalid? 任何帮助将不胜感激。
【问题讨论】: