如何调试OpenAM“ SAML请求无效响应”

Question

我正在尝试调试OpenAM的“ SAML请求无效响应”。

我使用了《 OpenSAML v3指南》一书中的示例，并对其进行了修改以尝试在本地tomcat容器中运行的OpenSAML实例上使用SSO。 我发送的请求（取自日志）

<?xml version="1.0" encoding="UTF-8"?><saml2p:AuthnRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" AssertionConsumerServiceURL="http://localhost:8181/webprofile-ref-project/sp/consumer" Destination="http://rob-ubuntu:8080/OpenAM-13.0.0/SSORedirect/metaAlias/myusers/idp" ID="_9dc12ad39163c7358fc986484b12c130" IssueInstant="2016-09-22T10:04:45.226Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Version="2.0">
<saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">TestSP</saml2:Issuer>
<saml2p:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"/>
<saml2p:RequestedAuthnContext Comparison="minimum">
<saml2:AuthnContextClassRef xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">urn:oasis:names:tc:SAML:2.0:ac:classes:Password</saml2:AuthnContextClassRef>
</saml2p:RequestedAuthnContext>
</saml2p:AuthnRequest>

我根据此答案设置了OpenAM： https ://stackoverflow.com/a/1126798/461499

我试图将“调试”消息级别设置为“调试”，但是没有其他信息。 请提供有关如何调试此错误消息的建议。

Answer 1

好的，这确实很愚蠢，但是我似乎忘记了将SP添加到信任圈中。 添加后，我走得更远。