Authentication WSO2位于多个主机名上
考虑将WSO2部署为SAML IdP。然而,用户需要从两个独立的网络进行访问/认证——从内部专用网络和外部(公共)互联网。来自专用网络的用户无法访问internet。有效-WSO2 IS将由多(两)个主机名访问 我们遇到的问题是,/samlsso端点将用户重定向到repository/conf/identity.xml中定义为SSOService/IdentityProviderURL的端点 因此,一组用户将无法访问身份验证端点 一种解决方案是使用同一个用户存储为内部和外部访问提供单独的实例,但是-有没有一种方法可以使用单个配置 提前感谢您提供的任何提示Authentication WSO2位于多个主机名上,authentication,saml,wso2is,Authentication,Saml,Wso2is,考虑将WSO2部署为SAML IdP。然而,用户需要从两个独立的网络进行访问/认证——从内部专用网络和外部(公共)互联网。来自专用网络的用户无法访问internet。有效-WSO2 IS将由多(两)个主机名访问 我们遇到的问题是,/samlsso端点将用户重定向到repository/conf/identity.xml中定义为SSOService/IdentityProviderURL的端点 因此,一组用户将无法访问身份验证端点 一种解决方案是使用同一个用户存储为内部和外部访问提供单独的实例,但
Gabriel显然,这是不可能(wso2is-5.0.0)开箱即用的 查看AuthnRequestProcessor的源代码后,将强制执行已配置的URL
// Validate 'Destination'
String idpUrl = IdentityUtil.getProperty(IdentityConstants.ServerConfig.SSO_IDP_URL);
if (authnReqDTO.getDestination() == null
|| !idpUrl.equals(authnReqDTO.getDestination())) {
String msg = "Destination validation for Authentication Request failed. " +
"Received: [" + authnReqDTO.getDestination() + "]." +
" Expected: [" + idpUrl + "]";
log.warn(msg);
return buildErrorResponse(authnReqDTO.getId(),
SAMLSSOConstants.StatusCodes.REQUESTOR_ERROR, msg);
只是一个考虑因素——每个主机名的租户不能解决这个问题吗?