使用SAML Web SSO的WSO2 identity Server中每个租户的IdP和SP_Wso2_Wso2is_Simplesamlphp

使用SAML Web SSO的WSO2 identity Server中每个租户的IdP和SP

wso2

使用SAML Web SSO的WSO2 identity Server中每个租户的IdP和SP,wso2,wso2is,simplesamlphp,Wso2,Wso2is,Simplesamlphp,我正在设置WSO2身份服务器。第一步是在超级租户中使用常驻身份提供者，并将服务提供者设置为SaaS应用程序。到目前为止，这一切都很顺利它的缺点是：（1）用户需要使用username@tenantdomainschema。第二个缺点是，（2）我们不能为每个租户配置登录策略或帐户管理策略。我们只能在全球范围内处理出于测试原因，我们修改了authenticationendpoint应用程序，以便在登录时动态注入租户域（通过分析relyingParty参数）。到目前为止，这是有效的，但第（2）点仍然

我正在设置WSO2身份服务器。第一步是在超级租户中使用常驻身份提供者，并将服务提供者设置为SaaS应用程序。到目前为止，这一切都很顺利

它的缺点是：（1）用户需要使用

username@tenantdomain

schema。第二个缺点是，（2）我们不能为每个租户配置登录策略或帐户管理策略。我们只能在全球范围内处理

出于测试原因，我们修改了

authenticationendpoint

应用程序，以便在登录时动态注入租户域（通过分析

relyingParty

参数）。到目前为止，这是有效的，但第（2）点仍然存在

下一步是为每个租户配置IdP和SP。就我的理解而言，这是摆脱第（1）点和第（2）点的方法

这就是我完全陷入困境的地方。碳记录只提到我们需要提前登记SP。上周我阅读了各种帖子、jiras问题和博客文章，但我仍然没有一个有效的解决方案。在我看来，即使我配置了租户驻留IdP并相应地交换了元数据，IS仍然认为我们正在尝试与超级租户驻留IdP进行通信

我们正在使用的SP是使用

SimpleSAMLphp

创建的

也许我不理解在WSO2中为每个租户设置IdP/SP的原则是什么？也许我处理国内流离失所者的方式不对

欢迎提供任何帮助/建议。

尽管这个问题很老，但下面的部分将帮助寻找答案的人

从WSO2 Identity Server 5.0.0开始，有不同的SAML 每个租户的端点。如果服务提供商调用该标识提供程序的SAML端点URL为

https://is.com:9443/samlsso?tenantDomain=foo.com

或发卡机构名称为附加了

如

travelocity。com@foo.com

，SAML 请求被定向到foo.com租户

此外，请注意，当对租户使用SAML SSO时（使用上述任一方法），SAML响应将使用特定租户的私钥进行签名