簡體 English 中英

SAML SSO 在 Websphere Liberty 中不起作用

[英]SAML SSO not working in Websphere Liberty

原文 2022-02-11 16:29:49 6 2 azure/ single-sign-on/ saml/ websphere-liberty/ login-page

我第一次嘗試在 Liberty 中實現 SSO。 我在 Liberty 中有一個應用程序，我希望成為服務提供者並使用 Azure 作為身份提供者。 目前我想讓SP啟動。

按照以下鏈接中的第一步：

https://www.ibm.com/docs/en/was-liberty/base?topic=liberty-configuring-saml-web-browser-sso-in

我已經把 samlWeb-2.0 和

進入 server.xml，我看到 SAML 啟動。

然后我能夠從 ibm/saml20/defaultSP/samlmetadata url 獲取 SP 元數據。

我從 Azure 獲得了 IDP 元數據並安裝在 resources/security/idpMetadata.xml 中。

因此，當我訪問我的應用程序時，它會轉到上面的登錄頁面，但我收到消息：

AADSTS750054：SAMLRequest 或 SAMLResponse 必須作為查詢字符串參數出現在 HTTP SAML 重定向綁定請求中。

這是真的——沒有查詢參數。 我在這里錯過了什么？ 為什么 Liberty 不嘗試構建授權請求？

此外，Azure 要我安裝證書（Base64 或 Raw），我假設它進入安全文件夾但我不應該引用它嗎？ 我注意到 iDp 元數據中有 X509Certificate 標簽，所以我不確定 cer 文件是如何發揮作用的。

如果有人可以提供任何指導，我將不勝感激。

2 個解決方案

AADSTS750054 SAMLResponse 必須作為查詢字符串參數出現在 HTTP SAML 重定向綁定請求中。

此錯誤是由於不正確的 idP 登錄頁面 URL 用於 sso_1.sp.login.error.page 屬性。

您配置的SAML SSO是idP發起的SSO，WebSphere不支持SAML重定向綁定。 它只支持 SAML POST 綁定。 本文檔包含有關該錯誤的更多信息： https://www.ibm.com/support/pages/node/277989

搜索 AADSTS750054

如果您將 sso_1.sp.login.error.page 指向 azure 中定義的登錄頁面，則 url 需要發送 SAMLRequest。

嘗試將 sso_1.sp.login.error.page 更改為 Azure 控制台“Azure > 屬性 > 訪問 URL”中的值，然后進行測試。

LIberty 支持 HTTP POST 綁定。 看起來您的 Azure 配置為支持 HTTP 重定向綁定。 您可以修改您的 Azure 設置以啟用 HTTP POST 綁定嗎？

AWS SSO/AWS Opensearch SAML 集成

[英]AWS SSO/AWS Opensearch SAML integration

自定義 SAML 應用程序的 AWS SSO“無訪問錯誤”

[英]AWS SSO 'no access error' with Custom SAML application

在 gsuite 中添加 AWS SSO SAML 應用程序時出現錯誤消息“無法添加 AWS SSO。請重試”

[英]Error message while adding AWS SSO SAML app in gsuite "Can't add AWS SSO. Please try again"

使用 SAML (IdP) 請求在 Azure B2C 和 SABA 中集成 SSO

[英]SSO integration in Azure B2C and SABA using SAML (IdP) request

SAM2 Web SSO 配置在包含路徑 '/sso-saml/add_service_provider.jsp 時未打開 JSPException

[英]SAM2 Web SSO Configuration is not opening JSPException while including path '/sso-saml/add_service_provider.jsp

重定向不適用於 SAML 登錄，帶有 Azure Active Directory 的 php-saml

[英]Redirect not working for SAML login, php-saml with Azure Active Directory

將 Google 的 SSO 與 AWS Managed Grafana 結合使用並獲取：無法保存 SAML 接收到的信息

[英]Using Google's SSO with AWS Managed Grafana and getting: Failed to save the SAML received information

來自 Identity Platform 的 SAML 提供者的 Firebase 身份驗證在 Firefox 中不起作用

[英]Firebase authenthication with SAML Providers from Identity Platform is not working in Firefox

通過 Terraform 配置 AWS SSO

[英]AWS SSO configuration via Terraform

將 SSO 與 E2EE 相結合

[英]Combining SSO with E2EE

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS SSO/AWS Opensearch SAML 集成自定義 SAML 應用程序的 AWS SSO“無訪問錯誤” 在 gsuite 中添加 AWS SSO SAML 應用程序時出現錯誤消息“無法添加 AWS SSO。請重試” 使用 SAML (IdP) 請求在 Azure B2C 和 SABA 中集成 SSO SAM2 Web SSO 配置在包含路徑 '/sso-saml/add_service_provider.jsp 時未打開 JSPException 重定向不適用於 SAML 登錄，帶有 Azure Active Directory 的 php-saml 將 Google 的 SSO 與 AWS Managed Grafana 結合使用並獲取：無法保存 SAML 接收到的信息來自 Identity Platform 的 SAML 提供者的 Firebase 身份驗證在 Firefox 中不起作用通過 Terraform 配置 AWS SSO 將 SSO 與 E2EE 相結合

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM