我正在尝试使用WSO2 Identity Server 4.0.0 M7运行SAML2 SSO的测试,但未成功。发行人详情无效。发行人详细信息应提前注册
我试图使用3.2.3二进制文件,但遇到了长主机名和identity.xml文件的bug(http://stackoverflow.com/questions/9600392/unable-to-configure-wso2-identity-服务器换的OpenID)。
这是我使用的例子: http://sureshatt.blogspot.com/2012/08/saml20-sso-with-wso2-identity-server.html http://wso2.org/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server
我已经站起来了一个新的Tomcat7服务器,并将其配置为HTTPS,它可以在浏览器中正常工作。证书由我们信任的企业CA签署,安装私钥和链证书。
与WSO2-IS主机相同,该WSO2-IS主机具有带有由相同CA签署的私钥的新wso2carbon.jks。我从wso2carbon.jks中导出了主机证书,并将其导入到client-truststore.jks中。受信任的CA签名证书也位于client-truststore.jks中(此时可以肯定)。他们也在wso2carbon.jks(用于信任CA回复)。
我已经在carbon.xml中更改了HostName和MgtHostName以匹配私钥中的CN;碳控制台干净地出现没有SSL问题,我可以使用'管理员'用户登录没有问题。从那里我已经使用上面的示例链接作为指南更新了SSO配置。这工作没有错误。
当我去到每个站点(例如,saml2.demo,avis.com等)时,它们完全重定向到IS以进行身份验证。但是,当我登录时,我会在日志中看到错误:“发卡行细节无效,发卡行详细信息应提前注册”。然后我卡住了。
我错过了什么?
感谢您的回复。我已将它关注到该字母......除了使用服务器的专有名称,因为它们是使用SSL设置的。 Tomcat机器是https:// tomcat1:8443/ – staylorx
两台机器都没有出错。两者上的证书都由相同的CA签名(例如“foo.bar”),因此没有警告或错误。 IS机器启动干净,我可以使用嵌入式LDAP和ActiveDirectory登录(当我尝试的时候)。 我更新了TC机的config.xml因为如此, \t https://wso2is.foo.bar:9443/samlsso 我加入http://tomcat7.foo.bar:8443/saml2.demo/消费者作为发行人和主张消费者。 错误消息是如此直截了当我确定我必须缺少一些简单的东西。 –
staylorx
WSO2 IS机器:https://wso2is.foo.bar:9443/carbon Tomcat机器:https://tomcat7.foo.bar:8443/saml2.demo – staylorx