Single sign on 在请求头中检索SAML断言属性时出现问题

我正在尝试使用openSSO实现基于SAML的SP启动的单点登录。在IdP端验证身份验证请求后，它通过Post重定向将SAMLResponse传递给 spAssertionConsumer.jsp到SP。到目前为止，我得到的是SAML响应。在使用Sun Java System Web Server时，我安装了相应的策略代理，在会话属性处理中，我也映射了所需的属性

我提到了中继状态URL作为我的应用程序URL，它是一个独立于openSSO安装域的域。当响应从openSSO重定向到我们的应用程序时，我在请求头或cookie中没有得到任何SAML断言属性

---

我不确定这里可能会出什么问题>如果有人对此进行澄清，这将非常有帮助。谢谢。

为了调试de-SAML flow，我建议您使用[SAML Tracer plugin for firefox][1]

有很多事情可能会失败。检查IdP是否正在发送成功状态，响应的断言是否具有预期属性，检查响应是否有效，检查是否存在SP无法处理的任何符号或加密

如果未检测到错误的数据，我建议您在openSSO域下创建一个基本应用程序，并检查此应用程序是否检索属性，因为可能发生的其他问题是，最终应用程序未获取属性，因为无法读取openSSO存储的会话

通常，SP软件位于最终软件的同一台机器上，以便共享会话……但您可以将会话存储在OpenSSO中，存储在最终应用程序访问的共享memcached服务器上

---

[1]

我想确保我理解-AuthenticationRequest或响应没有问题。。。问题是将断言的属性从OpenSSO传递到您的应用程序，而应用程序位于OpenSSO服务器（例如OpenSSO.john.com）之外的单独域（例如application.\u bob.\ucom）。这是正确的吗？