如何在 WSO2 中删除 SAML 配置的 HTTPS 要求

问题描述 投票:0回答:1

我在 WSO2 中使用的应用程序在开发环境中的 HTTP 下运行。由于在方案更改为 WSO2(HTTP 到 HTTPS)期间浏览器安全更新,将 samesite 设置为 strict 的 cookie 很快就会丢失。在重定向到我正在使用的应用程序时,特定功能需要此 cookie。

我想使用此应用程序在非 HTTPS 安全开发或测试环境中测试 SAML 配置,但不能,因为我不知道如何为 samlsso 端点禁用 HTTPS。

我找到了关于如何为管理控制台执行此操作的教程,但这不适用于其他端点。我目前使用的是 WSO2 版本 6.0.0,但如果需要可以更新。任何帮助表示赞赏。

wso2-identity-server
1个回答
0
投票

WSO2 身份服务器不支持服务 HTTP 请求。某些请求可能有效,但并未得到完全支持。

建议即使在 LB/proxy 和 WSO2IS 之间的内部调用也使用 HTTPS。

© www.soinside.com 2019 - 2024. All rights reserved.