2016-10-06 5 views
2

Я использую wso2am 2.0.0 и пытаюсь настроить SSO для доступа к магазину и издателю. Я не использую wso2 IS, а просто настроил диспетчер api непосредственно на моем IdP-сервере (я отредактировал файл site.json с настройкой IdP)WSO2 api manager и SSO

Я получаю это исключение после аутентификации на моем IdP : Ответ SAML содержит недопустимое количество утверждений. {org.wso2.carbon.hostobjects.sso.SAMLSSORelyingPartyObject}

Похоже, что мой ответ SAML неверен, но я не могу найти почему?

ответ

1

Вы можете использовать онлайн-декодеры SAML Response, такие как this и посмотреть, что не так с вами ответ SAML.

Другой вариант - использовать SAML Tracer в firefox.

+0

Во-вторых, SAML Tracer для Firefox - отличный инструмент для проверки ответа SAML. –

2

Не было проблем с ответом SAML. Проблема была вызвана различием между моим IdP сервером и менеджер апи часового пояса (они развертываются в двух различных условиях), поэтому исключение при сравнении текущего времени в шлюзе с NotBefore/NotOnOrAfter

Возможно, более значимое сообщение об ошибке может помочь

+0

Вы можете создать JIRA для улучшения здесь, на странице https://wso2.org/jira/browse/IDENTITY – Bee