示例SSO webapplication在wso2中不工作

我已将示例travelocity.com webapp配置为使用saml2 SSO，如下链接

但当我尝试使用帐户登录时，我在浏览器上收到以下错误消息

以下是我从日志中得到的信息：

TID: [0] [IS] [2015-03-10 21:06:26,835]  WARN {org.wso2.carbon.identity.sso.saml.processors.SPInitSSOAuthnRequestProcessor} -  Signature validation for Authentication Request failed. {org.wso2.carbon.identity.sso.saml.processors.SPInitSSOAuthnRequestProcessor}

再次尝试不重新启动服务器后，出现以下错误：

TID: [0] [IS] [2015-03-10 20:30:51,261] ERROR {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator} -  Context does not exist. Probably due to invalidated cache {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator}

我不确定出了什么问题。我还安装了最新的service pack。我正在使用wso2is-5.0.0

---

请帮忙

同样的web应用程序在WSO2IS上运行良好。我已经试过了。详情也可以从

根据错误，它表示身份验证请求的签名验证失败。这意味着Web应用程序发送的SAML2身份验证请求已被签名，WSO2IS尝试验证其签名。默认情况下，WSO2IS不会验证签名，您可能在SAML2 SSO配置中勾选了以下配置

在身份验证请求和注销请求中启用签名验证

请验证并取消勾选，然后查看

如果您想真正验证SAML2身份验证请求的签名，需要勾选它。然后，必须从组合框中选择正确的证书别名值。请注意，正确的值不是wso2carbon.cert。合适的值是WSO2碳。那对你来说就行了

---

第二个错误可能与浏览器缓存有关，请清除浏览器缓存并重试。。或者打开新浏览器

同样的web应用程序在WSO2IS上运行良好。我已经试过了。详情也可以从

根据错误，它表示身份验证请求的签名验证失败。这意味着Web应用程序发送的SAML2身份验证请求已被签名，WSO2IS尝试验证其签名。默认情况下，WSO2IS不会验证签名，您可能在SAML2 SSO配置中勾选了以下配置

在身份验证请求和注销请求中启用签名验证

请验证并取消勾选，然后查看

如果您想真正验证SAML2身份验证请求的签名，需要勾选它。然后，必须从组合框中选择正确的证书别名值。请注意，正确的值不是wso2carbon.cert。合适的值是WSO2碳。那对你来说就行了

---

第二个错误可能与浏览器缓存有关，请清除浏览器缓存并重试。。或者打开新浏览器

这很可能是密钥库不匹配

抄袭

$WSO2IS/repository/resources/security/keystore.jks

到

---

这样，两个密钥库是相同的。重新启动Tomcat，它应该可以正常工作。

这很可能是密钥库不匹配

抄袭

$WSO2IS/repository/resources/security/keystore.jks

到

---

这样，两个密钥库是相同的。重新启动Tomcat，它应该可以正常工作。

@asela，我遇到了同样的问题，我根据您在WSO2IS 5.1.0上的回答成功地配置了它，但我无法配置WSO2IS-4.6.0。在4.6.0中，证书别名下拉列表中只有wso2carbon值，所以它应该可以工作，对吗？我甚至尝试在authenticators.xml中修改IdPCertAlias，但没有成功。你能告诉我怎样才能使它在4.6.0上也能工作吗？@asela，我也有同样的问题，我根据你在WSO2IS 5.1.0上的回答成功地配置了它，但我无法配置WSO2IS-4.6.0。在4.6.0中，证书别名下拉列表中只有wso2carbon值，所以它应该可以工作，对吗？我甚至尝试在authenticators.xml中修改IdPCertAlias，但没有成功。你能告诉我怎样才能使它在4.6.0上也能工作吗？