1. дома
  2. Вопрос и ответ
  3. Сервер идентификации WSO2: URI ретранслятора SAML SSO преобразуется в IP-адрес имени хоста

Сервер идентификации WSO2: URI ретранслятора SAML SSO преобразуется в IP-адрес имени хоста

2016-12-08 9 views
0

Я настроил приложение travelocity для работы на локальном хосте с сервером Identity Server, запущенным на локальном хосте. Работает хорошоСервер идентификации WSO2: URI ретранслятора SAML SSO преобразуется в IP-адрес имени хоста

Тогда я перестраивать приложение Travelocity для работы с внешним IS - изменение travelocity.properties SAML2.IdPURL OAuth2.TokenURL OpenId.ProviderURL , чтобы указать на общественность с действительными SSL сертификаты

Когда я поставил https://www.mydomainname.com/commonauth в Facebook «Действительные URI перенаправления OAuth» - ошибка перемещения вызывает ошибку «URL Blocked: эта переадресация не удалась, потому что URI перенаправления не включен в настройках клиента OAuth приложения. Убедитесь, что Client и Web OAuth Login и добавьте все домены приложений в качестве допустимых URI-адресов OAuth Redirect. " с перенаправлением содержат IP-адрес сервера, а не доменное имя сервера.

Когда я предоставляю IP-адрес для commonauth, он терпит неудачу с «Ошибка проверки учетной записи SAML2 Response» - я предполагаю, что это связано с тем, что ssl certs не соответствует ipaddress.

Так почему и где перенаправление-uri преобразуется в IP-адрес? И в основном, как я могу это решить?

источник

2016-12-08 Asif

+0

Вам необходимо изменить свойство SAML2.IdPEntityId в файле travelocity.properties, чтобы оно соответствовало значению значения идентификатора Residentity IDp -> SAML – farasath

+0

. Я изменил SAML2.IdPEntityId на «public-name-Identity-Server» - но Я все еще получаю «URL Blocked: эта переадресация не удалась, потому что URI переадресации не является whitelisted .....». Я гарантировал, что действительные URI перенаправления OAuth в моем Facebook имеют правильный URL-адрес переадресации. Поэтому я запустил некоторый трассировщик SSO - и кажется, что samlp: AuthnRequest для IdentityServer возвращается с 302 - и 302 содержит www.facebook.com/dialog/oauth?scope=email&response_type=code&redirect_uri=https%3A%2F%2F* * ipaddress **% 2Fcommonauth & ... ipaddress отправляется обратно сервером идентификации - IS должен отправить обратно имя сервера – Asif

+0

кажется, что проблема заключается в IP-адресе для сопоставления имен хоста, а не в конкретной конкретной проблеме. – farasath

ответ

0

Вы должны изменить свойство SAML2.IdPEntityId в travelocity.properties, чтобы соответствовать значение

Residentity IDP -> Inbound Authentication Configs -> SAML -> SAML эмитента значение.

После того, как вы настроите свой IS с именем хоста.

источник

2016-12-10 08:04:29 farasath

0

Вы можете проверить шаги, которые вы выполнили, с помощью шагов в блоге [1].

источник

2016-12-09 07:06:41

+0

У меня есть travelocity на моем localhost и Identity Server как внешний. Я не уверен, что шаги в упомянутом блоге актуальны для моего вопроса – Asif

 Смежные вопросы

  • Нет связанных вопросов^_^