我曾尝试通过SAML 2协议与QlikSense集成的WSO2 Identity Server .
Statckoverflow不允许嵌入图片,抱歉 .
我已经设置了WSO2 SP配置和Qliksense Server SAML2配置,但Qliksense的日志显示“存在SAML属性声明:0” .
SAML身份验证过程在对Qliksense的SAML响应中失败 .
另外,我刚发现WSO2 SAML Response缺少“属性声明”的标签 .
SAML Response(SP:QlikSense): miss attribure statement
我认为关键点是“AuthnRequest中的无效AttributeConsumingServiceIndex”
在WSO2配置中是否可以编辑AttributeConsumingServiceindex?
2 回答
您似乎没有在SAML请求中发送与WSO2 SP对应的正确AttributeConsumingServiceIndex值 .
您可以从SP的Issuer列表视图中找到AttributeConsumingServiceIndex .
点击您的SP
展开入站身份验证配置 - > SAML2 Web SSO配置
此处,颁发者列表视图显示"Attribute Consuming Service Index"值 .
您必须在SAML身份验证请求的AttributeConsumingServiceIndex属性中包含此值,或者您必须在SAML请求中省略此属性 .
您可以从WSO2 IS更改属性消耗服务索引并使Qlik正常工作 .
单击IS Management Console中Main选项卡中的Registry下的Browse . 导航到_system> config> repository> identity> SAMLSSO在此目录下,您将找到已在IS中配置的每个SAML SSO服务提供商的一个文件 . 文件名与SP没有任何相似之处,因此您必须检查每个文件名以找到它的内容 . 单击文件后,它将转到详细信息视图,(默认情况下,它位于树视图中)在详细视图中,您可以通过单击“属性”选项卡右侧的“”图标来检查该SP的属性 . (使用属性标识Qlik的正确文件)您将在列表中看到AttributeConsumingServiceIndex属性 . 将此值更改为1并保存属性 . 重新启动服务器并再次尝试Qlik登录