样本SSO Web应用程序在wso2中不起作用

Question

我已经配置了示例travelocity.com webapp,以便在链接配置SSO Web应用程序后使用saml2 SSO

但是,当我尝试使用帐户登录时,我在浏览器上收到以下错误消息

这是我在日志中得到的:

TID: [0] [IS] [2015-03-10 21:06:26,835]  WARN {org.wso2.carbon.identity.sso.saml.processors.SPInitSSOAuthnRequestProcessor} -  Signature validation for Authentication Request failed. {org.wso2.carbon.identity.sso.saml.processors.SPInitSSOAuthnRequestProcessor}

再次尝试没有重启服务器我得到了这个错误:

TID: [0] [IS] [2015-03-10 20:30:51,261] ERROR {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator} -  Context does not exist. Probably due to invalidated cache {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator}

我不确定是什么问题.我还安装了最新的服务包.我使用的是wso2is-5.0.0

请帮忙.

Answer 1

这个相同的Web应用程序与WSO2IS一起正常工作.我已经试过了..也可以从这里找到详细信息

根据错误,它表示 Signature validation for Authentication Request failed这意味着Web应用程序发送的SAML2 Auth请求已经签名,WSO2IS尝试验证它的签名.WSO2IS默认不验证签名,您可能在SAML2 SSO配置中勾选以下配置.

Enable Signature Validation in Authentication Requests and Logout Requests

请验证并取消勾选并查看.

如果您想真正验证SAML2身份验证请求的签名,则需要勾选它.然后,您必须Certificate Alias从组合框中选择适当的 值.请注意适当的价值不是wso2carbon.cert.适当的价值是 wso2carbon.那么它对你有用.

第二个错误可能与浏览器缓存有关,只需清除浏览器缓存并试用..(或打开新浏览器)