我们正在尝试实施IDP相关的SSO流程 . 我们有一个java应用程序,用于验证用户身份并构建一个saml响应 . 我们的计划是将saml响应转发给WSO2身份服务器,让WSO2决定应该将响应转发给哪个服务提供商 .
我在WSO2中配置了身份提供者和服务提供者,我将saml响应发布到https://wso2:9443/commonauth . 当我发布saml响应时,我在WSO2日志中收到以下错误
DEBUG - 请求中的会话数据键为空
错误 - 上下文不存在 . 可能是由于缓存无效
有人可以解释如何使用WSO2执行外部IDP发起的SSO .
1 回答
对于IDP发起的SSO,您应该将SAML响应发送到https://wso2:9443/samlsso?spEntityID=[SPEntityID_value](而不是https://wso2:9443/commonauth)SPEntityID_value是您的服务提供商的发行者值 . 如果您需要从WSO2端动态决定服务提供商,则可能必须在WSO2 SAML SSO入站流中进行一些自定义 .