[英]WSO2 api manager and SSO
我正在使用wso2am 2.0.0,并尝试配置SSO以访问商店和发布者应用程序。 我没有使用wso2 IS,而是直接将api管理器配置为我的IdP服务器(我使用IdP设置将site.json文件编辑为)
在通过我的IdP身份验证后,我得到此异常: SAML响应包含无效数量的断言。 {} org.wso2.carbon.hostobjects.sso.SAMLSSORelyingPartyObject
看来我的SAML回应不正确,但我找不到原因?
我的SAML响应没有问题。 问题是由我的IdP服务器和api管理器时区(它们分别部署在两个不同的环境中)之间的差异引起的,因此,将网关中的当前时间与NotBefore / NotOnOrAfter进行比较时会引发异常
因此,更重要的错误消息可能会有所帮助
您可以使用像这样的在线SAML响应解码器,看看您的SAML响应出了什么问题。
另一种选择是在firefox中使用SAML Tracer 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.