您可以解释为什么WSO2 Travelocity测试应用程序在登录屏幕中请求“域名”输入字段,当WSO2配置为在基本身份验证旁边使用时,也是联合身份验证模式(WS版本5.1 - 高级配置) . 请求域名部分的原因是什么,对于外部身份验证,例如通过使用SAML协议,我希望看到重定向到外部IdP登录屏幕 . 显然,由于域名上缺少输入字段,登录重定向被拒绝 . 是否有可用于设置传出IdP联合的示例配置和用例?
Further Details from Testings
我已经根据WSo2设置更新了IdP配置,该设置在Shibboleth产品的帮助下描述了联合工作(见下文) . 在此更改之后,我看到来自外部IdP(“zee”)的登录屏幕以及浏览器和外部IdP之间的消息交换 . 我还在浏览器的SSO协议跟踪器插件中看到一条SAML POST消息,显示一长串声明断言数据,表示登录已成功处理,返回我帐户的配置文件数据 .
在Travelocity服务提供商(SP),现在我在屏幕上看到以下错误消息:
“实体名称必须紧跟实体参考中的'&' . ”
我使用在线XML验证器验证了SAML反馈数据及其XML格式的一致性,该验证器成功通过了SAML响应XSD格式 . 这种类型的XML解析器错误通常是由使用特殊字符引起的,但在当前的断言和测试中并非如此 . 问题发生在Travelocity中,难以读取SAML断言数据 .
欢迎来自社区的建议如何使用Travelocity工具解析SAML反馈数据 .
1 回答
有关使用travelocity app配置基本方案,请参阅https://docs.wso2.com/display/IS510/Configuring+Single+Sign-On
配置联合身份验证器:https://docs.wso2.com/display/IS510/Federated+Authentication
对于具有多个身份验证器的高级配置https://docs.wso2.com/display/IS510/Configuring+Local+and+Outbound+Authentication+for+a+Service+Provider
请参阅https://docs.wso2.com/display/IS510/How+To%3A+Configure+Shibboleth+IdP+as+a+Trusted+Identity+Provider作为示例用例 .
由于您在登录提示下提交了域名,因此您似乎拥有自定义身份验证 .