我正在嘗試使用WSO2 Identity Server 4.0.0 M7運行SAML2 SSO的測試,但未成功。發行人詳情無效。發行人詳細信息應提前註冊
我試圖使用3.2.3二進制文件,但遇到了長主機名和identity.xml文件的bug(http://stackoverflow.com/questions/9600392/unable-to-configure-wso2-identity-服務器換的OpenID)。
這是我使用的例子: http://sureshatt.blogspot.com/2012/08/saml20-sso-with-wso2-identity-server.html http://wso2.org/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server
我已經站起來了一個新的Tomcat7服務器,並將其配置爲HTTPS,它可以在瀏覽器中正常工作。證書由我們信任的企業CA簽署,安裝私鑰和鏈證書。
與WSO2-IS主機相同,該WSO2-IS主機具有帶有由相同CA簽署的私鑰的新wso2carbon.jks。我從wso2carbon.jks中導出了主機證書,並將其導入到client-truststore.jks中。受信任的CA簽名證書也位於client-truststore.jks中(此時可以肯定)。他們也在wso2carbon.jks(用於信任CA回覆)。
我已經在carbon.xml中更改了HostName和MgtHostName以匹配私鑰中的CN;碳控制檯乾淨地出現沒有SSL問題,我可以使用'管理員'用戶登錄沒有問題。從那裏我已經使用上面的示例鏈接作爲指南更新了SSO配置。這工作沒有錯誤。
當我去到每個站點(例如,saml2.demo,avis.com等)時,它們完全重定向到IS以進行身份驗證。但是,當我登錄時,我會在日誌中看到錯誤:「髮卡行細節無效,髮卡行詳細信息應提前註冊」。然後我卡住了。
我錯過了什麼?
感謝您的回覆。我已將它關注到該字母......除了使用服務器的專有名稱,因爲它們是使用SSL設置的。 Tomcat機器是https:// tomcat1:8443/ – staylorx
兩臺機器都沒有出錯。兩者上的證書都由相同的CA簽名(例如「foo.bar」),因此沒有警告或錯誤。 IS機器啓動乾淨,我可以使用嵌入式LDAP和ActiveDirectory登錄(當我嘗試的時候)。 我更新了TC機的config.xml因爲如此, \t https://wso2is.foo.bar:9443/samlsso 我加入http://tomcat7.foo.bar:8443/saml2.demo/消費者作爲發行人和主張消費者。 錯誤消息是如此直截了當我確定我必須缺少一些簡單的東西。 –
staylorx
WSO2 IS機器:https://wso2is.foo.bar:9443/carbon Tomcat機器:https://tomcat7.foo.bar:8443/saml2.demo – staylorx