示例SSO webapplication在wso2中不工作
我已将示例travelocity.com webapp配置为使用saml2 SSO,如下链接 但当我尝试使用帐户登录时,我在浏览器上收到以下错误消息 以下是我从日志中得到的信息:示例SSO webapplication在wso2中不工作,wso2,wso2is,Wso2,Wso2is,我已将示例travelocity.com webapp配置为使用saml2 SSO,如下链接 但当我尝试使用帐户登录时,我在浏览器上收到以下错误消息 以下是我从日志中得到的信息: TID: [0] [IS] [2015-03-10 21:06:26,835] WARN {org.wso2.carbon.identity.sso.saml.processors.SPInitSSOAuthnRequestProcessor} - Signature validation for Authent
TID: [0] [IS] [2015-03-10 21:06:26,835] WARN {org.wso2.carbon.identity.sso.saml.processors.SPInitSSOAuthnRequestProcessor} - Signature validation for Authentication Request failed. {org.wso2.carbon.identity.sso.saml.processors.SPInitSSOAuthnRequestProcessor}
再次尝试不重新启动服务器后,出现以下错误:
TID: [0] [IS] [2015-03-10 20:30:51,261] ERROR {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator} - Context does not exist. Probably due to invalidated cache {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator}
我不确定出了什么问题。我还安装了最新的service pack。我正在使用wso2is-5.0.0
请帮忙 同样的web应用程序在WSO2IS上运行良好。我已经试过了。详情也可以从 根据错误,它表示身份验证请求的签名验证失败。这意味着Web应用程序发送的SAML2身份验证请求已被签名,WSO2IS尝试验证其签名。默认情况下,WSO2IS不会验证签名,您可能在SAML2 SSO配置中勾选了以下配置 在身份验证请求和注销请求中启用签名验证 请验证并取消勾选,然后查看 如果您想真正验证SAML2身份验证请求的签名,需要勾选它。然后,必须从组合框中选择正确的证书别名值。请注意,正确的值不是wso2carbon.cert。合适的值是WSO2碳。那对你来说就行了
第二个错误可能与浏览器缓存有关,请清除浏览器缓存并重试。。或者打开新浏览器同样的web应用程序在WSO2IS上运行良好。我已经试过了。详情也可以从 根据错误,它表示身份验证请求的签名验证失败。这意味着Web应用程序发送的SAML2身份验证请求已被签名,WSO2IS尝试验证其签名。默认情况下,WSO2IS不会验证签名,您可能在SAML2 SSO配置中勾选了以下配置 在身份验证请求和注销请求中启用签名验证 请验证并取消勾选,然后查看 如果您想真正验证SAML2身份验证请求的签名,需要勾选它。然后,必须从组合框中选择正确的证书别名值。请注意,正确的值不是wso2carbon.cert。合适的值是WSO2碳。那对你来说就行了
第二个错误可能与浏览器缓存有关,请清除浏览器缓存并重试。。或者打开新浏览器这很可能是密钥库不匹配 抄袭
$WSO2IS/repository/resources/security/keystore.jks
到
这样,两个密钥库是相同的。重新启动Tomcat,它应该可以正常工作。这很可能是密钥库不匹配 抄袭
$WSO2IS/repository/resources/security/keystore.jks
到
这样,两个密钥库是相同的。重新启动Tomcat,它应该可以正常工作。@asela,我遇到了同样的问题,我根据您在WSO2IS 5.1.0上的回答成功地配置了它,但我无法配置WSO2IS-4.6.0。在4.6.0中,证书别名下拉列表中只有wso2carbon值,所以它应该可以工作,对吗?我甚至尝试在authenticators.xml中修改IdPCertAlias,但没有成功。你能告诉我怎样才能使它在4.6.0上也能工作吗?@asela,我也有同样的问题,我根据你在WSO2IS 5.1.0上的回答成功地配置了它,但我无法配置WSO2IS-4.6.0。在4.6.0中,证书别名下拉列表中只有wso2carbon值,所以它应该可以工作,对吗?我甚至尝试在authenticators.xml中修改IdPCertAlias,但没有成功。你能告诉我怎样才能使它在4.6.0上也能工作吗?