WSO2 api管理器和SSO

2016-10-06 44 views 2 likes

我正在使用wso2am 2.0.0并试图配置SSO以访问存储和发布者应用程序。我没有使用wso2 IS，而是直接将api管理器配置到我的IdP服务器（我已经使用我的IdP设置编辑了site.json文件）WSO2 api管理器和SSO

我在通过身份验证后得到此异常： SAML响应包含无效的断言数。 {org.wso2.carbon.hostobjects.sso.SAMLSSORelyingPartyObject}

它看起来像我的SAML响应不正确，但我无法找到原因？

2016-10-06 Zizou

回答

您可以使用在线SAML响应解码器，如this，并查看您的SAML响应出了什么问题。

另一种选择是在Firefox中使用SAML Tracer。

2016-10-06 18:20:36 Bee

我第二次，SAML示踪为Firefox是一个伟大的工具来检查SAML响应。 –

我的SAML响应没有问题。问题是由我的IdP服务器和API管理时区（它们被部署在两个不同的环境）之间的差异引起的，所以在网关与NotBefore/NotOnOrAfter

比较当前的时候抛出异常

所以可能是一个更重要的错误消息可以帮助

2016-10-07 11:10:09 Zizou

你可以在https://wso2.org/jira/browse/IDENTITY创建一个JIRA来改进 – Bee