将Shibboleth SP添加到WSO2 Identity Server中的租户
[英]Add Shibboleth SP to a tenant in WSO2 Identity Server
问题描述
对于此用例,我有一个奇怪的行为:WSO2 IS具有一个租户(租户A),并且在租户中添加了Shibboleth服务提供商(未选择SaaS,因此SP仅对租户可见)。 Shibboleth SP具有wso2 IDP的元数据,并且证书到位且正确。 通过Carbon控制台进行配置。 导航受Shibboleth SP保护的URL,我会得到奇怪的行为:
我被重定向到tenantDomain = carbon.super,并且(正确地)wso2日志告诉我我的SP未注册。
TLDR:我找不到在Shibboleth SP和WSO2 IS之间由SP启动的SSO中通知tenantDomain的方法。 这是故意行为吗? 谢谢
这里的wso2是常驻IDP元数据。 这是通过wso2控制台中的“下载元数据”按钮生成的。 然后将其复制到Shibboleth SP中。
<?xml version="1.0" encoding="UTF-8"?>
<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://iam01.com">
<IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol" validUntil="2019-01-24T14:47:48.803Z">
<KeyDescriptor use="signing">
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<X509Data>
<X509Certificate>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</X509Certificate>
</X509Data>
</KeyInfo>
</KeyDescriptor>
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://iam01.com:9443/samlsso" ResponseLocation="https://iam01.com:9443/samlsso"/>
<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</NameIDFormat>
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://iam01.com:9443/samlsso"/>
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://iam01.com:9443/samlsso"/>
</IDPSSODescriptor>
</EntityDescriptor>
1 个解决方案
解决方案1
1 2019-03-05 14:52:13
尝试将网址从iam01.com:9443/samlsso更改为iam01.com:9443/samlsso?tenantDomain=tenantA.com
在SAML元数据文档中。
使用SAML Web SSO的WSO2 Identity Server中每个租户的IdP和SP
[英]IdP and SP per Tenant in WSO2 identity Server using SAML Web SSO
有关集成WSO2 API管理器,Identity Server和Shibboleth的建议
[英]Recommendation for integrating WSO2 API Manager, Identity Server and Shibboleth
Shibboleth,WSO2和Identity Server有什么区别?
[英]What is the difference between Shibboleth, WSO2 and Identity Server?
如何通过 Rest API 将用户添加到 wso2 身份服务器租户?
[英]How can I add users into a wso2 Identity server tenant via Rest APIs?
WSO2 Identity Server-如何以租户管理员身份更改用户密码
[英]WSO2 Identity Server - How to Change User Password As a Tenant Admin
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在WSO2 Identity Server中远程添加租户?
wso2 Identity Server-无法删除租户
WSO2身份服务器超级租户角色
使用SAML Web SSO的WSO2 Identity Server中每个租户的IdP和SP
WSO2 Identity Server 自定义租户监听器
有关集成WSO2 API管理器,Identity Server和Shibboleth的建议
Shibboleth,WSO2和Identity Server有什么区别?
如何通过 Rest API 将用户添加到 wso2 身份服务器租户?
WSO2 Identity Server-如何以租户管理员身份更改用户密码
如何在没有租户的情况下使用 WSO2 身份服务器?
相关标签