我正在为EMM配置SSO:https://docs.wso2.com/display/EMM201/General+Server+Configurations
并从以下位置为WSO2服务器启用SSO2:https://docs.wso2.com/display/IS500/Enabling+SSO+for+WSO2+Servers#EnablingSSOforWSO2Servers-ConfiguringWSO2GovernanceRegistry
我已下载最新版本:WSO2 Application Server - 5.3.0 WSO2 Enterprise Service Bus - 4.9.0 WSO2 Governance Registry - 5.1.0 WSO2 Identity Server - 5.1.0
我遵循了步骤,但我认为文档没有更新,当我尝试访问Application Server时:https://localhost:9444/carbon/在浏览器上我被重定向到Identity Server进行身份验证,但是一旦我提供凭据就会出现以下错误
Command Prompt 错误 - 警告:无效的断言消费者URL值'https://172.20.1.171:9444/acs ' in the AuthnRequest message from the issuer ' carbonServer' . 可能是欺骗攻击的企图 .
Browser
基于SAML 2.0的单点登录
处理身份验证请求时出错!请再次尝试登录 .
2 回答
您提供的ACS网址之间存在不匹配 . 您可以通过在服务提供商中将ACS URL从https://localhost:9444/carbon/更新为https://172.20.1.171:9444/acs来解决此问题 .
看起来你的authenticatoin请求中的ACS url是'https://172.20.1.171:9444/acs' . 但是您已在SAML配置中配置了其他内容(使用颁发者"carbonServer") .
确保两个值都相同 .