我成功配置了WSO2 API Manager 1.8.0 例如[https://wso2am.com:9443]和WSO2 Identity Server 5.0.0 SP1 [IS]充当密钥管理器例如[https://wso2is.com:9443]在2个不同服务器上的群集设置中 .
我还使用SAML SSO入站身份验证器在IS中配置了服务提供商,并使用travelocity.com示例应用程序对其进行了测试 . 示例应用程序以正确的方式构建SAML请求,但https://wso2am.com:9443/samlsso?SAMLRequest=[base64stuff]返回HTTP状态405 - HTTP方法此URL不支持GET .
更改https://wso2is.com:9443/samlsso?SAMLRequest=[base64stuff]中的URL会导致身份验证成功 .
基本上我想重定向到wso2am登录页面而不是wso2is登录页面 . 通过这种方式,我只能部署在DMZ WSO2AM中,将WSOIS留在内部网络中 .
我能怎么做?谢谢
1 回答
在这种情况下,我认为您的身份验证请求必须指向IS服务器,而不是APIM . IS服务器是进行身份验证的人 . 因此它充当了国内流离失所者 . APIM只是一个服务提供商(SP) . 即使您向https://wso2am.com:9443/samlsso endpoints 发送SAML请求成功(即使它不是正确的行为),它也会将您重定向到IS服务器中的登录页面 . 因此,您必须将SAML请求发送到https://wso2is.com:9443/samlsso endpoints ,以便成功进行身份验证并获得正确的行为 .