我们将WSO2 IS 5.1.0设置为带有SAML身份验证的IDP . 大多数SP使用IWA,基本或高级(具有多个选项的步骤)身份验证 .
对于特定的SP,我们希望将身份验证委托(联合)到另一个(外部)SAML IdP . 这恰好也是WSO2 IS,但是 - 不重要的atm .
听起来很简单 - 我们已经配置了IdP,然后将SP的本地身份验证设置为该IDP . 但是 - 在SAML请求(https://A/samlsso?SAMLRequest= ....)之后,身份验证器会保持重定向到相同位置(位置标头为“”) .
可以找到DEBUG日志级别here
如果我们创建一个高级(步骤)身份验证器,并且用户可以在多个选项(例如联合身份验证器和基本身份验证器)之间进行选择,那么一切正常 . 但是,如果我们仅使用联合身份验证器(直接或在基于步骤的身份验证内部),则用户最终会在重定向上循环 . 对于此SP,我们希望拥有直接联合IdP .
有任何想法吗? (对我而言,这似乎是一个错误,但是 - 我们可以四处走动吗?)或者需要修复?到目前为止,搜索没有提供太多答案 .
编辑(2016-05-03):
-
HTTP 302位置为空不存在 . 如果我们使用SAML请求或IdP发起的SSO,效果是相同的
-
WSO2 IS 5.1.0补丁最多92
-
Fed IDP CONFIG
- SP配置
- 用户响应
1 回答
只是为了结束这个问题:必须将联合SAML IdP配置为Redirect绑定,然后才能运行 . 似乎CommonAuthResponseWrapper只是假设验证者在用户尚未通过身份验证时使用重定向.. :(