Single sign on 如何在bluemix中将SSOCIRECT用作SSO服务的IDP？

根据其网站提供随时可用的身份提供商。我想模拟SAML SSO，并将其集成到bluemix中的Liberty for Java示例应用程序中

到目前为止我所做的：

已从“管理元数据”下载公共IDP元数据。通过上传文件按钮将其上传到bluemix SSO服务中，并输入SAML Enterprise设置中“步骤1”下的文本框

在SAML企业设置的“步骤2”下下载SAML元数据，并将其导入SSOCELL。我使用的FQDN是：

编辑**根据Martin的建议将URL更改为

整合后。我将浏览器指向，然后单击“使用SAML Enterprise登录”

我被重定向到。我登录时遇到了一个错误

---

您的URL错误。我还没有在ssocycle.com上看到清晰的文档，但我找到了一些示例，从中我可以推断（希望）正确的URL模式。这是我用于测试的内容：

https://idp.ssocircle.com/sso/idpssoinit?metaAlias=/ssocircle&spEntityID=<your SP entity ID>;

https://idp.ssocircle.com/sso/idpssoinit?metaAlias=/ssocircle&spEntityID=;

---

您可以通过在步骤2中下载服务提供商元数据来查找SP实体ID，并检查根元素“md:EntityDescriptor”的属性“entityID”。

SSOCELL URL是正确的。错误发生在bluemix站点。据IBM知识中心FBTSML236E称，跟踪日志将指示操作失败

断言签名的验证很可能失败。SSOCircle签名证书本身不是自签名的，而是由其自己的CA签名的。 可能是bluemix正在验证整个证书链，因此需要CA证书。您可以在登录后从SSOCIRECT网站获取证书，然后在下面找到指向CA证书的链接

---

如果这不能解决问题。与IBM一起检查SAML响应是如何验证的。默认情况下，SSOCALL公共IDP对SAML断言进行签名。可能是bluemix有不同的要求（例如签署SAML响应）

我将URL更改为。我已登录，但遇到错误。FBTSML236E无法验证或解密由发出的断言。我在SSOCIRCE中检查了“我的SAML联盟”，服务提供商URL显示在那里。是的，我在该步骤中也收到了此错误消息。对不起，我还没有找到解决这个问题的办法。