Fatal编程技术网
  • wso2/
  • wso2 SAML颁发者字段长度

wso2 SAML颁发者字段长度

wso2

wso2 SAML颁发者字段长度,wso2,wso2is,Wso2,Wso2is,我正在尝试针对WSO2 IS注册Wordpress SAML 2.0插件 这两者可以通信,但在调试时我发现以下错误: TID:[0][IS][2015-08-2604:13:36603]警告 {org.wso2.carbon.identity.sso.saml.processors.SPInitSSOAuthnRequestProcessor} -具有颁发者“”的服务提供商 没有注册。服务提供商应提前注册。 {org.wso2.carbon.identity.sso.saml.processor

我正在尝试针对WSO2 IS注册Wordpress SAML 2.0插件

这两者可以通信,但在调试时我发现以下错误:

TID:[0][IS][2015-08-2604:13:36603]警告 {org.wso2.carbon.identity.sso.saml.processors.SPInitSSOAuthnRequestProcessor} -具有颁发者“”的服务提供商 没有注册。服务提供商应提前注册。 {org.wso2.carbon.identity.sso.saml.processors.SPInitSSOAuthnRequestProcessor}

当我检查服务提供商的配置时,我发现WSO2 UI已将颁发者截断为:

http://xxxx.example.com/wp-content/plugins/saml-20-single-sign-on/saml/www/module.php/saml/sp/me
有没有办法扩展“issuer”字段的允许长度,或者绕过UI直接编辑此值?

有一种解决方法可以克服对issuer名称的截断。而不是使用UI注册SP。您可以使用基于文件的方法注册SP,如[1]中所述

我通过在IS 5.1.0软件包上创建一个具有此问题中给出的issuer值(')的SP来测试。它很好用

为了让SAML为给定的颁发者名称工作

  • 使用以下模板创建服务提供商配置, (根据需要更改值)
    • 
http://xxxx.example.com/wp-content/plugins/saml-20-single-sign-on/saml/www/module.php/saml/sp/metadata.php/1

    

    <ServiceProvider>
        <Issuer>http://xxxx.example.com/wp-content/plugins/saml-20-single-sign-on/saml/www/module.php/saml/sp/metadata.php/1</Issuer>
        <AssertionConsumerServiceURLs>
          <AssertionConsumerServiceURL>http://localhost:8080/travelocity.com/home.jsp</AssertionConsumerServiceURL>
        </AssertionConsumerServiceURLs>
        <DefaultAssertionConsumerServiceURL>http://localhost:8080/travelocity.com/home.jsp</DefaultAssertionConsumerServiceURL>
        <EnableSingleLogout>true</EnableSingleLogout>
        <SLOResponseURL></SLOResponseURL>
        <SLORequestURL></SLORequestURL>
        <SAMLDefaultSigningAlgorithmURI>http://www.w3.org/2000/09/xmldsig#rsa-sha1</SAMLDefaultSigningAlgorithmURI>
        <SAMLDefaultDigestAlgorithmURI>http://www.w3.org/2000/09/xmldsig#sha1</SAMLDefaultDigestAlgorithmURI>
        <SignResponse>false</SignResponse>
        <ValidateSignatures>false</ValidateSignatures>
        <EncryptAssertion>false</EncryptAssertion>
        <CertAlias></CertAlias>
        <EnableAttributeProfile>true</EnableAttributeProfile>
        <IncludeAttributeByDefault>true</IncludeAttributeByDefault>
        <ConsumingServiceIndex>2104589</ConsumingServiceIndex>
        <EnableAudienceRestriction>false</EnableAudienceRestriction>
        <AudiencesList>
          <Audience></Audience>
        </AudiencesList>
        <EnableRecipients>false</EnableRecipients>
        <RecipientList>
          <Recipient></Recipient>
        </RecipientList>
        <EnableIdPInitiatedSSO>false</EnableIdPInitiatedSSO>
        <EnableIdPInitSLO>false</EnableIdPInitSLO>
        <ReturnToURLList>
          <ReturnToURL></ReturnToURL>
        </ReturnToURLList>
    </ServiceProvider>