SAML SSO 在 Websphere Liberty 中不起作用
[英]SAML SSO not working in Websphere Liberty
问题描述
我第一次尝试在 Liberty 中实现 SSO。 我在 Liberty 中有一个应用程序,我希望成为服务提供者并使用 Azure 作为身份提供者。 目前我想让SP启动。
按照以下链接中的第一步:
https://www.ibm.com/docs/en/was-liberty/base?topic=liberty-configuring-saml-web-browser-sso-in
我已经把 samlWeb-2.0 和
进入 server.xml,我看到 SAML 启动。
然后我能够从 ibm/saml20/defaultSP/samlmetadata url 获取 SP 元数据。
我从 Azure 获得了 IDP 元数据并安装在 resources/security/idpMetadata.xml 中。
因此,当我访问我的应用程序时,它会转到上面的登录页面,但我收到消息:
AADSTS750054:SAMLRequest 或 SAMLResponse 必须作为查询字符串参数出现在 HTTP SAML 重定向绑定请求中。
这是真的——没有查询参数。 我在这里错过了什么? 为什么 Liberty 不尝试构建授权请求?
此外,Azure 要我安装证书(Base64 或 Raw),我假设它进入安全文件夹但我不应该引用它吗? 我注意到 iDp 元数据中有 X509Certificate 标签,所以我不确定 cer 文件是如何发挥作用的。
如果有人可以提供任何指导,我将不胜感激。
2 个解决方案
解决方案1
0 2022-02-14 13:11:58
AADSTS750054 SAMLResponse 必须作为查询字符串参数出现在 HTTP SAML 重定向绑定请求中。
此错误是由于不正确的 idP 登录页面 URL 用于 sso_1.sp.login.error.page 属性。
您配置的SAML SSO是idP发起的SSO,WebSphere不支持SAML重定向绑定。 它只支持 SAML POST 绑定。 本文档包含有关该错误的更多信息: https://www.ibm.com/support/pages/node/277989
搜索 AADSTS750054
如果您将 sso_1.sp.login.error.page 指向 azure 中定义的登录页面,则 url 需要发送 SAMLRequest。
尝试将 sso_1.sp.login.error.page 更改为 Azure 控制台“Azure > 属性 > 访问 URL”中的值,然后进行测试。
解决方案2
0 2022-02-14 17:15:29
LIberty 支持 HTTP POST 绑定。 看起来您的 Azure 配置为支持 HTTP 重定向绑定。 您可以修改您的 Azure 设置以启用 HTTP POST 绑定吗?
在 gsuite 中添加 AWS SSO SAML 应用程序时出现错误消息“无法添加 AWS SSO。请重试”
[英]Error message while adding AWS SSO SAML app in gsuite "Can't add AWS SSO. Please try again"
使用 SAML (IdP) 请求在 Azure B2C 和 SABA 中集成 SSO
[英]SSO integration in Azure B2C and SABA using SAML (IdP) request
SAM2 Web SSO 配置在包含路径 '/sso-saml/add_service_provider.jsp 时未打开 JSPException
[英]SAM2 Web SSO Configuration is not opening JSPException while including path '/sso-saml/add_service_provider.jsp
重定向不适用于 SAML 登录,带有 Azure Active Directory 的 php-saml
[英]Redirect not working for SAML login, php-saml with Azure Active Directory
将 Google 的 SSO 与 AWS Managed Grafana 结合使用并获取:无法保存 SAML 接收到的信息
[英]Using Google's SSO with AWS Managed Grafana and getting: Failed to save the SAML received information
来自 Identity Platform 的 SAML 提供者的 Firebase 身份验证在 Firefox 中不起作用
[英]Firebase authenthication with SAML Providers from Identity Platform is not working in Firefox
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
AWS SSO/AWS Opensearch SAML 集成
自定义 SAML 应用程序的 AWS SSO“无访问错误”
在 gsuite 中添加 AWS SSO SAML 应用程序时出现错误消息“无法添加 AWS SSO。请重试”
使用 SAML (IdP) 请求在 Azure B2C 和 SABA 中集成 SSO
SAM2 Web SSO 配置在包含路径 '/sso-saml/add_service_provider.jsp 时未打开 JSPException
重定向不适用于 SAML 登录,带有 Azure Active Directory 的 php-saml
将 Google 的 SSO 与 AWS Managed Grafana 结合使用并获取:无法保存 SAML 接收到的信息
来自 Identity Platform 的 SAML 提供者的 Firebase 身份验证在 Firefox 中不起作用
通过 Terraform 配置 AWS SSO
将 SSO 与 E2EE 相结合
相关标签