有没有办法在 OpenLiberty 配置中更改 SAML 颁发者 URI?我找不到任何有关它的文档。
IdP 在我发送 https://svil.environment/ibm/saml20/defaultSP 时期望 svil.environment,因此它拒绝 SAML 断言
我正在使用以下东西: OpenLiberty 版本。 22.0.0.9
特点: 应用安全-2.0 samlWeb-2.0
我可能误解了这个问题。
颁发者在 SAML 断言 (SAMLResponse) 中从 IdP 发送,以识别 IdP。因此,Open Liberty SP 只需要信任 SAML 断言中的发行者。
为了让 Open Liberty 信任发行人,我们将设置“trustedIssuers”
<samlWebSso20 id="libertysp"
...
<pkixTrustEngine trustAnchor="serverStore" trustedIssuers="xyz" />
</samlWebSso20>