OpenLiberty => 更改 SAML 颁发者

问题描述 投票:0回答:1

有没有办法在 OpenLiberty 配置中更改 SAML 颁发者 URI?我找不到任何有关它的文档。

IdP 在我发送 https://svil.environment/ibm/saml20/defaultSP 时期望 svil.environment,因此它拒绝 SAML 断言

我正在使用以下东西: OpenLiberty 版本。 22.0.0.9

特点: 应用安全-2.0 samlWeb-2.0

saml open-liberty
1个回答
0
投票

我可能误解了这个问题。

颁发者在 SAML 断言 (SAMLResponse) 中从 IdP 发送,以识别 IdP。因此,Open Liberty SP 只需要信任 SAML 断言中的发行者。

为了让 Open Liberty 信任发行人,我们将设置“trustedIssuers”

<samlWebSso20 id="libertysp"
  ...
  <pkixTrustEngine trustAnchor="serverStore" trustedIssuers="xyz" />
</samlWebSso20>

SAML Web SSO

有用的 SAML 术语表(包括发行人定义)

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.