【发布时间】:2013-06-25 05:42:03
【问题描述】:
我是 OpenAM 的新手。我已将 openAM 配置为 SP,并使用 SAML 将其与远程 IDP 联合。一切正常,但我想知道在哪里可以检查来自 IDP 的 SAML 响应。我验证了所有日志,但没有找到。有什么想法吗?
【问题讨论】:
【发布时间】:2013-06-25 05:42:03
【问题描述】:
启用消息级调试 http://openam.example.com:8080/openam/Debug.jsp
在您的 Openam 主目录 OPENAM_HOME/log 文件夹下,您应该会看到文件 被命名为 SAML2.access-06.20.13-08.52 SAML2.access-06.20.13-11.52 SAML2.error-06.20.13-15.42
在这些文件中,您应该会看到表单中的 saml 响应
-罗摩
【讨论】:
在 firefox 中尝试 saml tracer addon im tomcat。
【讨论】:
-
你是说这个 Firefox 插件吗? addons.mozilla.org/en-US/firefox/addon/saml-tracer
-
感谢您的回复。我在控制台中将调试模式启用为消息级别。所有响应都存储在 debug->federation 文件中,但如果需要在我的应用程序中以任何方式将 SAML 属性检索到我的应用程序中
-
这取决于我猜的应用程序,但我认为它们被埋没在请求中,我认为 openam 有办法得到它们。在某处,您将 httprequest 类型转换为 AuthnRequest。祝你好运。是的,我的意思是 firefox 插件 :D 它们对我来说听起来都像是飞机的名字。
将 SAML 响应作为 URL 参数获取。我们需要从 openAM 中检索它并对其进行解码,
String samlResponse = request.getParameter("SAMLResponse");
【讨论】: