Wso2 SubjectConfirmationData缺少收件人字段
我还是WSO2的新手,但已经成功地安装了许多不同的应用程序来使用它。我在尝试将Salesforce实例与WSO2连接时遇到了一个问题。在查看SAML响应时,我不断收到一个验证错误,它说“SubjectConfirmationData元素之一缺少收件人字段”,而SAML响应根本不包含收件人字段。我不知道怎么把它放进去 我们目前正在使用WSO2 Carbon版本5.1.0。在我的Salesforce服务提供商下,我启用了收件人验证并向该列表添加了URL,但它仍然没有向SubjectConfirmationData元素添加收件人。有什么办法吗 以下是答复:Wso2 SubjectConfirmationData缺少收件人字段,wso2,salesforce,wso2is,Wso2,Salesforce,Wso2is,我还是WSO2的新手,但已经成功地安装了许多不同的应用程序来使用它。我在尝试将Salesforce实例与WSO2连接时遇到了一个问题。在查看SAML响应时,我不断收到一个验证错误,它说“SubjectConfirmationData元素之一缺少收件人字段”,而SAML响应根本不包含收件人字段。我不知道怎么把它放进去 我们目前正在使用WSO2 Carbon版本5.1.0。在我的Salesforce服务提供商下,我启用了收件人验证并向该列表添加了URL,但它仍然没有向SubjectConfirmat
<?xml version="1.0" encoding="UTF-8"?>
<saml2p:Response xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" ID="llikhiplnckepadmgibmamebigbbbbgfhggdbjgf" IssueInstant="2020-01-02T22:31:11.217Z" Version="2.0">
<saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">https://example.com/samlsso</saml2:Issuer>
<saml2p:Status>
<saml2p:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success" />
</saml2p:Status>
<saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" ID="elgkemhepilbljfckgfgchapaefibpocgjpbcnpn" IssueInstant="2020-01-02T22:31:11.217Z" Version="2.0">
<saml2:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">https://example.com/samlsso</saml2:Issuer>
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" />
<ds:Reference URI="#elgkemhepilbljfckgfgchapaefibpocgjpbcnpn">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />
<ds:DigestValue>DUTHXbKOU45H9dpv81sleR8z+UZLnNBLICiyooxph0M=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>blah blah blah</ds:SignatureValue>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>blah blah blah</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</ds:Signature>
<saml2:Subject>
<saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">ktest</saml2:NameID>
<saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<saml2:SubjectConfirmationData NotOnOrAfter="2020-01-02T22:36:11.217Z" />
</saml2:SubjectConfirmation>
</saml2:Subject>
<saml2:Conditions NotBefore="2020-01-02T22:31:11.217Z" NotOnOrAfter="2020-01-02T22:36:11.217Z">
<saml2:AudienceRestriction>
<saml2:Audience>MySite</saml2:Audience>
<saml2:Audience>https://saml.salesforce.com</saml2:Audience>
<saml2:Audience>https://example.com/samlsso</saml2:Audience>
</saml2:AudienceRestriction>
</saml2:Conditions>
<saml2:AuthnStatement AuthnInstant="2020-01-02T22:31:11.217Z">
<saml2:AuthnContext>
<saml2:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:Password</saml2:AuthnContextClassRef>
</saml2:AuthnContext>
</saml2:AuthnStatement>
<saml2:AttributeStatement />
</saml2:Assertion>
</saml2p:Response>
https://example.com/samlsso
https://example.com/samlsso
DUTHXbKOU45H9dpv81sleR8z+Uzlnnbliciyoxph0M=
废话废话
废话废话
ktest
麦斯特
https://saml.salesforce.com
https://example.com/samlsso
urn:oasis:name:tc:SAML:2.0:ac:classes:Password
您能附上saml请求和响应吗?刚刚添加了响应。不确定如何从Salesforce获取请求。我正在通过验证器进行测试。您能在管理控制台(UI)中添加服务提供商配置的屏幕截图吗?刚刚添加了一些屏幕截图。对不起,我必须把所有与业务有关的名字都删掉。