WSO2 Identity Server samlsso URL-адрес службы, открытый через диспетчер API WSO2

Question

Я успешно настроил WSO2 API Manager 1.8.0 (например, https://wso2am.com:9443] и WSO2 Identity Server 5.0.0 SP1 [IS], действующий как менеджер ключей (например, https://wso2is.com:9443] в кластерной установке на двух разных серверах.

Я также настроил поставщика услуг в IS с помощью входящего аутентификатора SAML SSO и протестировал его с помощью примерного приложения travelocity.com. Пример приложения строит запрос SAML в правильном направлении, но https://wso2am.com:9443/samlsso?SAMLRequest=[base64stuff] возвращает HTTP-статус 405 - HTTP-метод GET не поддерживается этим URL-адресом.

Изменение URL-адреса в https://wso2is.com:9443/samlsso?SAMLRequest=[base64stuff] приводит к успешной аутентификации.

В основном я хочу, чтобы меня переадресовали на страницу входа wso2am, а не на страницу входа wso2is. Таким образом, я мог развертывать только в DMZ WSO2AM, оставив WSOIS во внутренней сети.

Как я могу это сделать? Спасибо

Answer 1

В этом случае, я думаю, ваш запрос на аутентификацию должен быть направлен на IS-сервер, а не на APIM. IS-сервер - это тот, кто выполняет аутентификацию. Следовательно, он выступает в качестве ВПЛ. APIM - это просто поставщик услуг (SP). Даже если вам удастся (даже это не правильно) с отправкой запроса SAML на конечную точку https://wso2am.com:9443/samlsso, он перенаправит вас на страницу входа на IS-сервер. Поэтому вам необходимо отправить запрос SAML на конечную точку https://wso2is.com:9443/samlsso для успешной проверки подлинности & за правильное поведение.