WSO2身份服务器-SAML2响应发行者验证失败
问题描述 投票:0回答:1
我正在使用wso2示例应用程序(saml2-web-app-pickup-dispatch和saml2-web-app-pickup-manager)来通过WSO2身份服务器5.10.0版测试单点登录
该部署很好,并且在单击应用程序的登录名后,它成功重定向到WSO2登录页面。
用户成功登录,但在下面收到错误。
HTTP Status 500 – Internal Server Error
Type Exception Report
Message SAML2 Response Issuer verification failed
Description The server encountered an unexpected condition that prevented it from fulfilling the request.
Exception
org.wso2.carbon.identity.sso.agent.exception.SSOAgentException: SAML2 Response Issuer verification failed
org.wso2.carbon.identity.sso.agent.saml.SAML2SSOManager.processSSOResponse(SAML2SSOManager.java:569)
org.wso2.carbon.identity.sso.agent.saml.SAML2SSOManager.processSSOResponse(SAML2SSOManager.java:525)
org.wso2.carbon.identity.sso.agent.saml.SAML2SSOManager.processResponse(SAML2SSOManager.java:358)
org.wso2.carbon.identity.sso.agent.SAML2SSOAgentFilter.doFilter(SAML2SSOAgentFilter.java:98)
Note The full stack trace of the root cause is available in the server logs.
Apache Tomcat/8.5.53
来自服务器的日志
TID: [-1234] [2020-04-25 19:16:55,881] [7e977cfd-8304-44ba-ab4f-4644baff988e] INFO {AUDIT_LOG} -
Initiator : wickrema | Action : Login | Target : ApplicationAuthenticationFramework |
Data : {
"ContextIdentifier" : "51f93b05-68cf-4bf4-b62b-51e3e2502889",
"AuthenticatedUser" : "wickrema",
"AuthenticatedUserTenantDomain" : "carbon.super",
"ServiceProviderName" : "saml2-web-app-pickup-dispatch",
"RequestType" : "samlsso",
"RelyingParty" : "saml2-web-app-pickup-dispatch.com",
"AuthenticatedIdPs" : "eyJ0eXAiOiJKV1QiLCAiYWxnIjoibm9uZSJ9.eyJpc3MiOiJ3c28yIiwiZXhwIjoxNTg3ODMxNDE1ODA0MzAwMCwiaWF0IjoxNTg3ODMxNDE1ODA0LCJpZHBzIjpbeyJpZHAiOiJMT0NBTCIsImF1dGhlbnRpY2F0b3IiOiJCYXNpY0F1dGhlbnRpY2F0b3IifV19."
} | Result : Success
1个回答
0
投票
投票
您的服务提供者应用程序(分派)正在尝试验证接收的SAML响应是否由预期的SAML身份提供者发出。 WSO2在SAML响应的<saml:Issuer>标记中包含其ID。
您的应用程序在saml2-web-app-pickup-dispatch.com/WEB-INF/classes/sso.properties文件中具有WSO2的预配置实体ID,如下所示。
SAML2.IdPEntityId=localhost
同样,WSO2 IS用您在居民身份提供者的家庭领域标识符中配置的值填充其SAML响应的颁发者。
底线,SAML响应的颁发者ID应该与您在应用程序中配置的IdP实体ID相同。
更改两个值以使其相同。
最新问题
- 如何在Apps脚本中使用外部Javascript库(PDF库)?
- 如何在 Visual Studio 中更改 Github Copilot 中代码部分的颜色?
- 无法注册 Azure -“我们无法验证您的帐户”
- 如何使用Spring data JPA保存双向关联而不进行级联?
- 如何将 DataFrame 列作为函数中的参数传递?
- ListView 无法通过 ASP.net C# 中的 SQL 选择查询正确提供数据
- 通过 Maven 生成 EJB 2 STUBS & TIES
- 使用 ggplot2 在 R 中翻转堆积条形图中正确表示数据
- Nextflow - Google Batch 网络选项
- 如何解决appium的robotframework中找不到模块的错误?
- 使用 python 和 ArcGIS 在 Power BI 中创建自定义地图
- “Promise<SQLiteDatabase>”类型上不存在属性“transaction”。ts(2339)
- 多个文件夹视图中一个窗口中的多个分支
- 从 NUnit 2 升级到 NUnit 3 时出现错误“异步测试方法必须具有非 void 返回类型”
- InvalidOperationException:找不到包“System.Security.Cryptography.Pkcs”的编译库位置
- 仅具有一个数字特征的逻辑回归
- 计算机生成的手写内容
- 如何通过primefaces中的bean在selectOneRadio/selectCheckboxMenu中设置默认选定的项目
- 使用 Survey123 通过现场地图和网页进行资产检查
- Service Worker 安装时出错
© www.soinside.com 2019 - 2024. All rights reserved.