wso2 apim IsAuthReqSigned无效
正在使用WSO2AM 2.1.0尝试使用文件部署配置SAML IdP。问题是我无法签署SAML请求(IdP要求) 我假设参数wso2 apim IsAuthReqSigned无效,wso2,wso2is,wso2-am,Wso2,Wso2is,Wso2 Am,正在使用WSO2AM 2.1.0尝试使用文件部署配置SAML IdP。问题是我无法签署SAML请求(IdP要求) 我假设参数IsAuthReqSigned应该启用对SAML请求的签名,但显然不是(使用了HTTP重定向绑定,并且参数之间没有签名) 具有以下IdP配置(证书和真实姓名被省略): 奥米德普 奥米德普 外部访问管理器 奥米德普 真的 SAMLSSOAuthenticator 萨姆索 真的 IdpEntityId https://logon-test.xxx.com/oam/fed 不可
IsAuthReqSigned
应该启用对SAML请求的签名,但显然不是(使用了HTTP重定向绑定,并且参数之间没有签名)
具有以下IdP配置(证书和真实姓名被省略):
奥米德普
奥米德普
外部访问管理器
奥米德普
真的
SAMLSSOAuthenticator
萨姆索
真的
IdpEntityId
https://logon-test.xxx.com/oam/fed
不可使用
真的
SPEntityId
https://wso2am-test/sp
SSOUrl
https://logon-test.xxx.com/oamfed/idp/samlv20
我签字了
假的
commonAuthQueryParams
IsUserId索赔
真的
IsLogoutReqSigned
假的
IsAssertionEncrypted
假的
IsAuthReqSigned
真的
我授权
真的
LogoutReqUrl
https://logon-test.portofantwerp.com/oamfed/idp/samlv20
SAMLSSOAuthenticator
假的
http://wso2.org/claims/userid
液体
真的
MIID1T…mcrnA==
假的
显然,源代码IdentityApplicationConstants
中有输入错误,正确的参数值应该是已授权重新签名
。这是一个众所周知的问题
<IdentityProvider>
<IdentityProviderName>oamidp</IdentityProviderName>
<DisplayName>oamidp</DisplayName>
<IdentityProviderDescription>Ext Access Manager</IdentityProviderDescription>
<Alias>oamidp</Alias>
<IsPrimary/>
<IsEnabled>true</IsEnabled>
<IsFederationHub/>
<HomeRealmId/>
<ProvisioningRole/>
<FederatedAuthenticatorConfigs>
<saml2>
<Name>SAMLSSOAuthenticator</Name>
<DisplayName>samlsso</DisplayName>
<IsEnabled>true</IsEnabled>
<Properties>
<property>
<Name>IdpEntityId</Name>
<Value>https://logon-test.xxx.com/oam/fed</Value>
</property>
<property>
<Name>IsLogoutEnabled</Name>
<Value>true</Value>
</property>
<property>
<Name>SPEntityId</Name>
<Value>https://wso2am-test/sp</Value>
</property>
<property>
<Name>SSOUrl</Name>
<Value>https://logon-test.xxx.com/oamfed/idp/samlv20</Value>
</property>
<property>
<Name>isAssertionSigned</Name>
<Value>false</Value>
</property>
<property>
<Name>commonAuthQueryParams</Name>
<Value></Value>
</property>
<property>
<Name>IsUserIdInClaims</Name>
<Value>true</Value>
</property>
<property>
<Name>IsLogoutReqSigned</Name>
<Value>false</Value>
</property>
<property>
<Name>IsAssertionEncrypted</Name>
<Value>false</Value>
</property>
<property>
<Name>IsAuthReqSigned</Name>
<Value>true</Value>
</property>
<property>
<Name>IsAuthnRespSigned</Name>
<Value>true</Value>
</property>
<property>
<Name>LogoutReqUrl</Name>
<Value>https://logon-test.portofantwerp.com/oamfed/idp/samlv20</Value>
<!-- Value>false</Value -->
</property>
</Properties>
</saml2>
</FederatedAuthenticatorConfigs>
<DefaultAuthenticatorConfig>SAMLSSOAuthenticator</DefaultAuthenticatorConfig>
<ProvisioningConnectorConfigs>
</ProvisioningConnectorConfigs>
<DefaultProvisioningConnectorConfig/>
<ClaimConfig>
<LocalClaimDialect>false</LocalClaimDialect>
<ClaimMappings>
<ClaimMapping>
<LocalClaim>
<ClaimUri>http://wso2.org/claims/userid</ClaimUri>
</LocalClaim>
<RemoteClaim>
<ClaimUri>uid</ClaimUri>
</RemoteClaim>
<RequestClaim>true</RequestClaim>
</ClaimMapping>
</ClaimMappings>
</ClaimConfig>
<Certificate>MIID1T....mcrnA==</Certificate>
<PermissionAndRoleConfig/>
<JustInTimeProvisioningConfig>
<UserStoreClaimUri/>
<ProvisioningUserStore></ProvisioningUserStore>
<IsProvisioningEnabled>false</IsProvisioningEnabled>
</JustInTimeProvisioningConfig>
</IdentityProvider>